Lindungi Antara Muka Web daripada Serangan Botnet Menggunakan Pelayan Linux
Dalam pembangunan dan pengurusan web, melindungi antara muka web daripada serangan Botnet (botnet) ialah tugas keselamatan yang penting. Serangan botnet merujuk kepada penggodam yang menggunakan sekumpulan komputer atau peranti yang dijangkiti untuk melancarkan serangan dan membuat permintaan jahat berskala besar kepada pelayan web untuk mengatasi sumber dan lebar jalur pelayan, menyebabkan serangan penafian perkhidmatan (DoS) atau penolakan perkhidmatan yang diedarkan ( DoS).
Dalam artikel ini, kami akan memperkenalkan beberapa kaedah menggunakan pelayan Linux untuk melindungi antara muka web daripada serangan Botnet dan memberikan contoh kod yang berkaitan.
- Hidupkan firewall
Pertama, kita perlu memastikan bahawa firewall pada pelayan Linux dihidupkan dan dikonfigurasikan dengan betul. Firewall boleh menapis dan menyekat permintaan daripada alamat IP tertentu atau julat alamat IP. Berikut ialah contoh menggunakan arahan iptables untuk menghidupkan tembok api dan membenarkan permintaan hanya daripada alamat IP tertentu:
sudo iptables -A INPUT -p tcp -s 特定IP地址 -j ACCEPT
sudo iptables -A INPUT -p tcp -j DROP
Salin selepas log masuk
Sila gantikan "alamat IP khusus" dengan alamat IP yang anda benarkan.
- Gunakan Fail2Ban
Fail2Ban ialah alat popular untuk menghalang log masuk berniat jahat dan serangan kekerasan. Ia memantau fail log pelayan dan secara automatik menyekat permintaan daripada alamat IP tersebut selepas mengesan berbilang percubaan log masuk yang gagal. Berikut ialah contoh cara memasang dan mengkonfigurasi Fail2Ban pada pelayan Linux:
sudo apt-get install fail2ban
sudo vi /etc/fail2ban/jail.local
Salin selepas log masuk
Tambah kandungan berikut dalam fail jail.local:
[http-get-dos]
enabled = true
port = http,https
filter = http-get-dos
logpath = /var/log/apache2/access.log
maxretry = 100
findtime = 60
bantime = 600
Salin selepas log masuk
Simpan fail dan keluar, kemudian mulakan semula perkhidmatan Fail2Ban:
sudo service fail2ban restart
Salin selepas log masuk
- Konfigurasikan Pelayan Web
Untuk melindungi antara muka web daripada serangan Botnet, kami boleh mengkonfigurasi beberapa langkah keselamatan tambahan pada pelayan web. Berikut ialah contoh mengkonfigurasi proksi terbalik dan mengehadkan kekerapan menggunakan pelayan Apache:
sudo a2enmod proxy
sudo a2enmod proxy_http
sudo vi /etc/apache2/conf-available/security.conf
Salin selepas log masuk
Tambah kandungan berikut dalam fail security.conf:
<IfModule mod_reqtimeout.c>
RequestReadTimeout header=20-40,MinRate=500
</IfModule>
<Proxy *>
Order deny,allow
Deny from all
Allow from 特定IP地址
</Proxy>
ProxyPass / http://localhost:8000/
ProxyPassReverse / http://localhost:8000/
Salin selepas log masuk
Simpan fail dan keluar, kemudian muat semula konfigurasi pelayan Apache:
sudo service apache2 reload
Salin selepas log masuk
Sila tukar " Gantikan "Alamat IP Khusus" dengan alamat IP anda yang dibenarkan.
- Gunakan CAPTCHA
Untuk menghalang bot berniat jahat daripada serangan botnet daripada mengautomasikan permintaan, kami boleh mengukuhkan lagi keselamatan dengan melaksanakan CAPTCHA. Berikut ialah contoh pelaksanaan perlindungan captcha menggunakan rangka kerja Flask Python:
from flask import Flask, request, render_template
from flask_wtf import FlaskForm, RecaptchaField
from wtforms import StringField, SubmitField
from wtforms.validators import DataRequired
app = Flask(__name__)
app.config['SECRET_KEY'] = 'your_secret_key'
app.config['RECAPTCHA_PUBLIC_KEY'] = 'your_recaptcha_public_key'
app.config['RECAPTCHA_PRIVATE_KEY'] = 'your_recaptcha_private_key'
class MyForm(FlaskForm):
name = StringField('Name', validators=[DataRequired()])
recaptcha = RecaptchaField()
submit = SubmitField('Submit')
@app.route('/', methods=['GET', 'POST'])
def index():
form = MyForm()
if form.validate_on_submit():
return 'Success!'
return render_template('index.html', form=form)
if __name__ == '__main__':
app.run()Salin selepas log masuk
Sila pastikan anda telah menyediakan kunci rahsia dan captcha yang betul dalam aplikasi Flask anda.
Dengan langkah di atas, kami boleh melindungi antara muka web dengan berkesan daripada serangan Botnet. Walau bagaimanapun, sila ingat bahawa keselamatan adalah proses yang berterusan dan kami perlu sentiasa mengemas kini dan meningkatkan langkah perlindungan kami untuk melindungi keselamatan data pelayan dan pengguna kami.
Atas ialah kandungan terperinci Lindungi antara muka web daripada serangan Botnet menggunakan pelayan Linux.. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
