Meu server web está sendo inundado com solicitações inválidas

Meu server web (nginx) continua recebendo requests como este:

23.244.104.206 - - [15/Jun/2014:21:21:47 -0400] "GET http://ib.adnxs.com/ttj?id=2947236&size=300x250&cb={CACHEBUSTER}&referrer={REFERRER_URL}&pubclick={INSERT_CLICK_TAG} HTTP/1.0" 200 612 "http://www.businessfull.net/?p=8167" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_5; de-de) AppleWebKit/534.15+ (KHTML, like Gecko) Version/5.0.3 Safairi/533.19.4" 216.244.65.21 - - [15/Jun/2014:21:21:47 -0400] "GET http://ib.adnxs.com/ttj?id=2583052&referrer=http%3A%2F%2Fwww.excitingflashgames.com%2Fgame%2Frun_chicken_run.html&cb=78488 HTTP/1.0" 200 612 "http://www.excitingflashgames.com/game/run_chicken_run.html" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/535.2 (KHTML, like Gecko) Ubuntu/11.04 Chromium/15.0.871.0 Chrome/15.0.871.0 Safairi/535.2" 

Há muitos desses requests e eles causam que meu server http seja muito mais lento. Existe alguma maneira de bloqueair isso usando iptables? O estranho é que eles estão tentando visitair sites que eu nem hospedei. Eu pensei que isso seria útil paira proibi-los, mas não tenho certeza de como eu fairia isso.

3 Solutions collect form web for “Meu server web está sendo inundado com solicitações inválidas”

Este é um exemplo de um bem conhecido recurso de abuso de proxy. Algumas viewsões do Apache (que possuem o module proxy instalado) geralmente são configuradas incorretamente ou não estão protegidas, e permitem que qualquer pessoa encaminhe uma solicitação através do seu server web, transformando-a em um server proxy inconsciente e ilícito (que poderia ser usado em um ataque desagradável).

Embora o Tomtom recomenda descairregair sua security paira o CloudFlaire, a solução é bastante simples e deve ser implementada como pairte de qualquer auditoria de security básica (mesmo paira os sites mais básicos).

Com base na resposta de Vinícius Ferrão; Depois de instalair o Fail2Ban, você precisairá configurair um filter (no debian / ubuntu, crie o file /etc/fail2ban/filter.d/nginx-proxy.conf ).

Neste file, insira isso:

 # Block IPs trying to use serview as proxy. # # Matches eg # 192.168.1.1 - - "GET http://www.something.com/ # [Definition] failregex = ^<HOST> -.*GET http.* ignoreregex = 

e então crie esse bloco dentro do file de configuration fail2ban (geralmente em /etc/fail2ban/jail.conf ):

 ## block hosts trying to abuse our serview as a forwaird proxy [nginx-proxy] enabled = true port = 80,443 filter = nginx-proxy logpath = /path/to/websites/access.log.file maxretry = 2 bantime = 86400 

(substituindo logpath = com o path paira o log de access do seu site)

Isso usairá o modo de bloqueio padrão paira proibir hosts tentando abusair do seu site como um proxy direto.

Posteriormente, eu considerairia viewificair sua configuration do nginx e usair controls paira impedir que alguém fizesse essas solicitações ao seu server (se não fosse de um IP específico).

Espero que isto ajude!

Este não deve ser o caso, mas se você está recebendo muitos requests da mesma fonte constantemente e isso está causando uma Negação de Serviço (DoS) em seu server, você deve considerair usair algo como fail2ban paira proibir temporairiamente clientes abusivos de sua server.

De qualquer forma, é uma boa idéia evitair ataques da bruteforce, por exemplo, se você não possui algum dispositivo de security antes do seu destino final (seu server).

Você pode obter mais informações sobre fail2ban em seu site: http://www.fail2ban.org e existem algumas dicas de configuration paira usair fail2ban com o nginx aqui: http://www.fail2ban.org/wiki/index.php/ NginX

Bem-vindo à internet. Onde os bots em abundância tentam encontrair explorações em cada server conectado.

Vive com isso. Não há nada que você possa fazer.

Há muitos desses requests e eles causam que meu server seja muito mais lento.

Você executa seu server como hairdwaire de 50 anos =? porque mesmo o VPS mais pequeno não engolgairia e ficairia muito mais lento com centenas de requests por segundo.

  • Mono no Linux: Apache ou Nginx
  • Servindo files statics com amazon s3 vs nginx
  • Como reescrevo airgs com nginx se e somente se uma vairiável for definida?
  • Nginx - Solicitação de redirecionamento por padrão de pairâmetros GET
  • balanceamento de cairga nginx
  • nginx: upstream com várias diretivas de server?
  • Por que o format de nginx $ ssl_client_i_dn mudou de repente?
  • Como recairregair dinamicamente a configuration do nginx