Nginx 配置防护 缓慢的 HTTP拒绝服务攻击+点击劫持:X-Frame-Options未配置 ...

打印 上一主题 下一主题

主题 643|帖子 643|积分 1929

一 安全团队检测网站
1 检测到目标主机大概存在缓慢的HTTP拒绝服务攻击
缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者利用网络,对目标Web服务器举行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。
慢速HTTP拒绝服务攻击颠末不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。
2  模拟测试
  1. #安装
  2. sudo apt-get  install slowhttptest
  3. #测试Slow headers
  4. slowhttptest -c 6000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u https://test.example.com/index.htm -x 24 -p 3
复制代码
 #同时访问网页如下

  1. #登录服务器查看
  2. netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c
  3.    7187 ESTABLISHED
  4.      59 FIN_WAIT1
  5.       2 LAST_ACK
  6.      37 LISTEN
  7.      83 SYN_RECV
  8.       9 SYN_SENT
  9.      17 TIME_WAIT
复制代码
二 修改nginx配置 

  1. #http部分
  2. vi  conf/nginx.conf
  3. http {
  4.     include       mime.types;
  5.     default_type  application/octet-stream;
  6.     limit_req_zone $binary_remote_addr zone=req_one:10m rate=8r/s;
  7.     limit_conn_zone $binary_remote_addr zone=limit_conn:10m;
  8.     keepalive_timeout  60;
  9.     send_timeout 30s;
  10.     client_max_body_size 20m;
  11.     client_body_buffer_size 20m;
  12.     client_header_buffer_size 8k;
  13.     large_client_header_buffers 8 12k;
  14.     client_body_timeout 10s;
  15.     client_header_timeout 5s;
  16. }
  17. #server 部分增加
  18. limit_conn addr 8;
复制代码
 2 再次测试,服务器查看资源使用环境
三  点击劫持:X-Frame-Options未配置
1 修改nginx配置文件
  1. #在http {}
  2. vi  conf/nginx.conf
  3. add_header X-Frame-Options SAMEORIGIN;
复制代码
2 访问网页查看


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
回复

使用道具 举报

0 个回复

正序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

渣渣兔

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表