简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)
ホームページ > 運用・保守 > Nginx > 本文

リクエストレートを制限し、悪意のあるリクエストを防ぐためのNginxのセキュリティ保護戦略についての深い理解

PHPz
リリース: 2023-08-07 10:21:26
オリジナル
1046 人が閲覧しました

リクエスト率を制限し、悪意のあるリクエストを防ぐための Nginx のセキュリティ保護戦略についての深い理解

Nginx は、静的 Web サイト、リバース プロキシ、および負荷が分散されているため、一連のセキュリティ保護戦略を通じてサーバーを悪意のあるリクエストから保護することもできます。この記事では、リクエスト レートを制限し、悪意のあるリクエストを防ぐための Nginx のセキュリティ保護戦略に焦点を当て、関連するコード例を示します。

  1. リクエストレートを制限する

悪意のあるリクエストは多くの高頻度の方法で開始され、サーバーに多大な負荷をかけます。サーバーの過負荷を避けるために, Nginx モジュールを使用してリクエストのレートを制限できます。

Nginx 構成ファイルでは、limit_req_zone ディレクティブを使用して、リクエスト レート制限のある共有メモリ領域を作成できます。例: 

http {
    limit_req_zone $binary_remote_addr zone=limit:10m rate=1r/s;
}
ログイン後にコピー

上記の構成では、10MB が作成されます。 size 同じクライアント IP アドレスから開始されるリクエストの数を 1 秒あたり 1 回以下に制限するメモリ領域。次に、特定のリクエスト処理ブロックで limit_req ディレクティブを使用して、この制限を適用できます。例: 

server {
    location /api/ {
        limit_req zone=limit burst=5;
        proxy_pass http://backend;
    }
}
ログイン後にコピー

上記の構成は、/api/## の下に表されます。 # path リクエスト レートを制限し、バースト制限値を 5 に設定します。このようにして、多数のリクエストが制限レートを超えた場合、Nginx はクライアントに 503 エラーを返し、これらのリクエストを破棄します。

    #悪意のあるリクエストの防止
#リクエスト率を制限することに加えて、次のような他の戦略を通じて悪意のあるリクエストを防ぐこともできます。 #IP ホワイト リスト/ブラックリスト:

allow

および
    deny
  • 命令を使用して IP アクセス制御を設定し、ホワイトリスト内の IP へのアクセスのみを許可したり、ブラックリスト内の IP をブロックしたりできます。例: 
    location /admin/ {
    allow 192.168.1.0/24;
    deny all;
}
    ログイン後にコピー
    上記の構成は、192.168.1.0/24 ネットワーク セグメント内の IP のみが /admin/
    • パスへのアクセスを許可されることを意味します。

URI ブラックリスト: if

ディレクティブと正規表現を使用して、悪意のあるリクエスト URI を傍受できます。例: 
  • location / {
    if ($uri ~* "/wp-admin" ) {
        return 403;
    }
}
    ログイン後にコピー
    上記の設定は、要求された URI に /wp-admin
    • が含まれている場合、403 エラーが返されることを意味します。

Referer チェック: リクエスト ヘッダーの Referer フィールドをチェックすることで、リクエストのソースが正当であるかどうかを判断できます。例: 

server {
    location / {
        if ($http_referer !~* "^https?://example.com") {
            return 403;
        }
    }
}
ログイン後にコピー
    上記の構成は、Referer フィールドが
  • http://example.com
    • または
https://example.com で始まらない場合を意味します。

の場合、403 エラーが返されます。 要約すると、Nginx は、リクエスト レートを制限し、悪意のあるリクエストを防ぐための豊富なセキュリティ保護戦略を提供します。 Nginx を適切に構成することで、サーバーを悪意のあるリクエストから保護し、サーバーの安定性とセキュリティを向上させることができます。 上記は、リクエスト率を制限し、悪意のあるリクエストを防ぐための Nginx のセキュリティ保護戦略を深く理解するための入門書であり、読者の役に立つことを願っています。

(注: 上記は単なるコード例であり、本番環境に完全に適用できるわけではありません。実際の状況と Nginx の公式ドキュメントに従って設定してください。)

以上がリクエストレートを制限し、悪意のあるリクエストを防ぐためのNginxのセキュリティ保護戦略についての深い理解の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
nginx リクエストレートの制限 セキュリティ保護戦略
ソース:php.cn
前の記事:Nginx 仮想ホスト構成とドメイン名解決実装の詳細を分析する 次の記事:Nginxリバースプロキシサーバーのディザスタリカバリバックアップ設定方法を詳しく紹介
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
nginx proxy_pass 設定を変更した後、React アプリが読み込まれません ReactappNodeJS バックエンドと nginx を持っています。証明書を取得し、Certbot 経由でインストールしました。私のアプリケーションは get リクエストと ...
から 2024-04-05 11:53:10
0
1
316
アプリケーションのデータベース接続をデコードしています: ヘルプを探しています 私はPhpの初心者で、最近、MySQLとRDSを使用してサーバー(AWS)上で実行され、/ファイルサーバー{server_namemytableで定義されているnginx app/...
から 2024-04-02 12:19:18
0
2
320
ウェブサイトをローカルにコピーすると、WordPress ホームページが複製コピーにリダイレクトされます 背景: nginx と wordpress を使用して、rpi4 で複数の Web サイトを実行しています。開発とテストのためにサイトの 1 つをローカル ネットワークにコピーした...
から 2024-03-31 15:26:18
0
2
280
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート
私たちについて 免責事項 Sitemap
PHP中国語ウェブサイト:福祉オンライン PHP トレーニング,PHP 学習者の迅速な成長を支援します!