首页 > 系统相关 >Nginx 配置防护 缓慢的 HTTP拒绝服务攻击+点击劫持:X-Frame-Options未配置

Nginx 配置防护 缓慢的 HTTP拒绝服务攻击+点击劫持:X-Frame-Options未配置

时间:2024-06-08 09:32:07浏览次数:28  
标签:拒绝服务 HTTP header Frame nginx client timeout

一 安全团队检测网站

1 检测到目标主机可能存在缓慢的HTTP拒绝服务攻击

缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。

慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。

2  模拟测试

#安装
sudo apt-get  install slowhttptest
#测试Slow headers
slowhttptest -c 6000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u https://test.example.com/index.htm -x 24 -p 3

 #同时访问网页如下

#登录服务器查看
netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c
   7187 ESTABLISHED
     59 FIN_WAIT1
      2 LAST_ACK
     37 LISTEN
     83 SYN_RECV
      9 SYN_SENT
     17 TIME_WAIT

二 修改nginx配置 

#http部分
vi  conf/nginx.conf
http {
 

    include       mime.types;
    default_type  application/octet-stream;
 
    limit_req_zone $binary_remote_addr zone=req_one:10m rate=8r/s;
    limit_conn_zone $binary_remote_addr zone=limit_conn:10m;
    keepalive_timeout  60;
    send_timeout 30s;
    client_max_body_size 20m;
    client_body_buffer_size 20m;
    client_header_buffer_size 8k;
    large_client_header_buffers 8 12k;
    client_body_timeout 10s;
    client_header_timeout 5s;
 
 }
#server 部分增加
limit_conn addr 8;

 2 再次测试,服务器查看资源使用情况

三  点击劫持:X-Frame-Options未配置

1 修改nginx配置文件

#在http {}
vi  conf/nginx.conf
add_header X-Frame-Options SAMEORIGIN;

2 访问网页查看

标签:拒绝服务,HTTP,header,Frame,nginx,client,timeout
From: https://blog.csdn.net/tonyhi6/article/details/139529473

相关文章

  • Android Media Framework(三)OpenMAX API阅读与分析
    这篇文章我们将聚焦ControlAPI的功能与用法,为实现OMXCore、Component打下坚实的基础。1、OMX_Core.hOMXCore在OpenMAXIL架构中的位置位于ILClient与实际的OMX组件之间,OMXCore提供了两组API给ILClient使用,一组API用于管理OMX组件,另一组API用于操作/使用创建的OMX组件。......
  • soket 利用http实现验证码的发送
    soket利用http实现验证码的发送在C语言中,可以直接使用socket的TCP连接来实现HTTP协议发送验证码的功能会涉及到底层的网络通信编程。以下是一个简化的步骤和示例代码,如何使用socket在程序中向互亿无线官方中发送HTTPPOST请求来让手机获取验证码。详情可以去官网下载API文档了......
  • 解决Docker遇到error NU1301: Unable to load the service index for source https://
    解决Docker容器内无法通过HTTPS访问外部网络的问题在使用Docker构建.NET项目时,有时会遇到无法通过HTTPS访问外部网络的问题,导致dotnetrestore命令无法从NuGet源下载依赖项。本文将介绍一种通过修改Docker配置文件config.json来解决该问题的方法。问题描述在......
  • Serverless 使用阿里云OOS将http文件转存到对象存储
    背景介绍系统运维管理OOS系统运维管理OOS(CloudOpsOrchestrationService)提供了一个高度灵活和强大的解决方案,通过精巧地编排阿里云提供的OpenAPI,使得用户能够将分散的单个原子运维任务链接起来,形成复杂的运维场景和流程。这种方式不仅大幅提升了运维的效率,也极大地减少了人为错......
  • GuzzleHttp 并发发起 http 请求
    GuzzleHttp并发发起http请求‍系统中需要调用百度翻译接口做多语言支持,百度翻译对于不同的认证给予了不同的权益,通用文本翻译API标准版、高级版、尊享版的不同服务权益如下:标准版高级版尊享版QPS=1支持28个语种互译单次最长请求1000字符免费调用量5万字符/月QPS=......
  • Maui+blazor中使用https时信任所有证书
    Maui中的Android使用https时信任所有证书前言最近使用Maui+blazor写了一个Androidapp,需要调用webapi接口,同时需要用websock与服务器通信,在使用http和https中遇到一些问题httpAndroid默认禁止http,想要使用http需要在Platforms\Android目录下找到AndroidManifest.xml文件,然后......
  • 在 Windows 7 中安装 .NET Framework 时遇到错误:无法建立到信任根颁发机构的证书链
    当全新安装Windows7SP1后,在未安装任何补丁,也未进行联网的状态下,安装.NETFramework4.6/4.7或更高的版本时,应该会遇到错误提示:无法建立到信任根颁发机构的证书链。解决方法1.下载证书地址:https://download.csdn.net/download/LongtengGensSupreme/894078272.开始→运行......
  • Http协议详解之三次握手
    HTTP的三次握手在计算机网络中,HTTP(HyperTextTransferProtocol,超文本传输协议)是用于在客户端和服务器之间传输超文本的协议。尽管HTTP本身是一个无状态的应用层协议,但它通常依赖于TCP(TransmissionControlProtocol,传输控制协议)来确保数据的可靠传输。TCP是一种面向连接的......
  • HTTP Status 400 – Bad Request
    1.问题2.原因org.apache.juli.logging.DirectJDKLog:log|ErrorparsingHTTPrequestheaderNote:furtheroccurrencesofHTTPheaderparsingerrorswillbeloggedatDEBUGlevel.java.lang.IllegalArgumentException:Requestheaderistoolargeat......
  • 调用文心一言API询问httpx的使用方法2
    [importrequestsimportjsondefget_access_token():url="https://aip.baidubce.com/oauth/2.0/token?grant_type=client_credentials&client_id=输入自己的id&client_secret=输入自己id的密码"payload=json.dumps("")headers={"Content-Typ......