nginx限制域名访问

最新推荐文章于 2024-10-01 18:51:45 发布
最新推荐文章于 2024-10-01 18:51:45 发布
阅读量4.9k 收藏 4
点赞数 1
分类专栏: nginx linux 文章标签: 运维 网络 前端 ViewUI
当遇到未备案域名恶意解析至服务器时,通过防火墙限制无法解决,因为DNS解析已在域名服务商处完成。解决方案转至Nginx前端代理,通过配置Nginx规则,对非注册域名进行访问限制,如设置403错误码阻止恶意域名。然而,此策略可能影响其他正常应用,需要精细配置以确保不影响服务。
摘要由CSDN通过智能技术生成

背景:一个未备案的域名恶意解析到我司的服务器,导致服务器托管服务商认为我司故意不备案域名,服务商准备停掉我们的服务器的接入

 

解决思路:

1.通过防火墙限制域名访问

2.设置代理服务器,对于域名不是我司注册的一律限制访问

 

       开始是希望通过防火墙去限制域名的访问,这样开销应该是最小的,但仔细想发现防火墙应该是解决不了这个需求,因为域名解析是在域名服务商那做的,在通过防火墙的时候,域名已经转换成ip地址了。

以下是摘自论坛的说法“

写道
目前的 iptables 是无法实现的
因为 iptables 工作在网络层,他看到的仅仅是数据包
domain 存放在两种数据包中
1、DNS 请求的 udp 包
2、HTTP 请求头部的 host 字段

对于 1 来说,我们得不到它,因为 DNS 请求是去放用户设置的 DNS 地址的,而且即便获得到了也做不了什么
对于 2 来说,我们虽然可以获得 host 字段具体域名,但如果在获得后再转向的话,前面的 connection 已经建立了,后面突然转向就未被了 TCP 工作原理,理论上是无法实现的

但是,利用 squid 或者 nginx 却是可以实现的,他们相当于七层代理,完全把 HTTP 请求截获,换成新的请求发向内网,得到信息再回传给客户,这样可行

至于前面有人说的 mark、tc 等,都是理论上行不通的,违反了 OSI 七层模型中 TCP 传输原理

 ”

      尝试了一段时间后,发现无法通过防火墙来解决这个问题,那就只能切换到nginx前端代理去禁止恶意域名访问了,其实是利用了nginx对不同来路的域名解析到不同服务器的规则实现的,以下为nginx的配置

user  nginx;
worker_processes  3;

error_log  /var/log/nginx/error.log warn;
pid
最低0.47元/天 解锁文章
iteye_6738
关注
专栏目录
Nginx 禁止IP访问 只允许域名访问
01-10
我们在使用的时候会遇到很多的恶意IP攻击,这个时候就要用到Nginx 禁止IP访问了。下面我们就先看看Nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时 候生效最关键的一点是,在server的设置里面添加这一行: listen 80 default; 后面的default参数表示这个是默认虚拟主机。 Nginx 禁止IP访问这个设置非常有用。 比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。就可以这样设置:
Nginx防止恶意域名指向
蔡志伟的博客
08-11 511
Nginx可以设置特别处理未知域名和空主机头:在http{} 里面 server { listen 80 default; #default表示默认虚拟主机,未知域名或通过IP访问 rewrite ^(.*) http://www.caizhiwei.net permanent; #301重定向到自己的网站 #return 404; #返回相应的状态码 #return 403...
nginx拦截非法host或者直接使用ip访问的请求
一夜鱼龙舞
10-01 436
nginx访问日志中发现了一些奇怪的host域名,并非是实际用到的,经过排查发现,可以在本地的hosts文件中指定ip和域名的映射关系, 这样就可以通过访问一个任意的域名,来请求到对应的ip地址上面,因为nginx会使用默认server来处理未匹配到server_name的请求,可以通过这种方式来绕过waf等,或者访问nginx中其他的servername下, 会有一定的风险,需要将这种方式拦截掉。这样就可以禁止掉直接通过IP或者本地绑定域名的方式的非法请求。来拦截所有的非法host的请求。
Nginx禁止域名访问
山不见我,我自见山
10-26 1673
Nginx是一种高性能、开源的Web服务器软件,可以通过HTTP或HTTPS协议提供网页服务。它也可以用作反向代理服务器、负载均衡器和HTTP缓存,从而提高Web应用程序的性能。Nginx由Igor Sysoev在2004年开发,以其可扩展性、稳定性和低内存占用而闻名。它被广泛用于许多知名的网站,如Netflix、Github和Pinterest等。Nginx的特点包括使用简单、高性能、低资源消耗、高可靠性和丰富的模块化支持。
nginx配置server下限制访问域名
flymore96的博客
08-08 2400
配置当前域名通过域名+端口方式,能够访问其它项目
Nginx如何限制来自某个域名访问
whj99154562的专栏
01-20 1809
Nginx运维中,难免发现来自某个域名的恶意请求,导致流量占满。此时赶紧排查nginx日志,找出其域名给予限制即可。
NginxNginx配置加固之阻止恶意域名访问
cnskylee的博客
05-08 4212
【问题背景】 一般一个大型的互联网站点都会有一个域名(比如:www.aaa.com、www.bbb.com.cn),这个域名在申请的时候,必须向工信部备案。此外,这个域名会绑定一个或者多个公网IP(国内一般需要向三大运营商购买)。这个公网IP一般用的是80端口,并且公网的IP和80端口,会映射到内网的一个IP地址(负载的IP+端口),然后负载后面会挂N个内网应用服务器的地址。这样公网的用户就可以通过这个域名访问内网的应用了。 比如,我们日常使用的微软的搜索引擎(cn.bing.com)
nginx限制域名访问禁止ip访问端口
10-15
1. **限制域名访问**: 使用`limit_except`指令可以指定允许或拒绝特定域名访问。例如,如果你想只允许域名为`example.com`的请求,可以在配置中添加: ```nginx server { listen 80; # 或者443(HTTPS) ...
k8s集群中部署nginx限制域名访问
最新发布
10-28
使用Ingress控制器(如NGINX Ingress Controller),可以限制特定域名访问。创建一个`ingress.yaml`: ```yaml apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: nginx-ingress ...
Nginx限制IP访问只允许特定域名访问
qq_52231508的博客
06-03 1390
【代码】Nginx限制IP访问只允许特定域名访问
nginx只允许域名访问禁止ip访问
LY_Dengle的专栏
09-26 8569
背景: 为什么要禁止ip访问页面呢? 这样做是为了避免其他人把未备案的域名解析到自己的服务器IP,而导致服务器被断网,我们可以通过禁止使用ip访问的方法,防止此类事情的发生。 解决方法: 这里介绍修改配置文件nginx.conf两种方法: 1)在server段里插入如下正则: listen       80; server_name  www.yuyangblog.net; i
nginx 访问限制访问控制
weixin_61428407的博客
09-15 3323
nginx 访问限制访问控制的配置
nginx禁止未绑定域名访问
第一天
12-24 2508
配置nginx.conf文件 在server前面添加如下代码,然后一旦访问未绑定的域名,服务器里面返回502 server { listen 80 default_server; return 502; } 下面是虚拟主机配置,主要是上面的代码生效。 server { listen 80; server_name www.mydomain.com; ...
nginx配置拦截访问域名
sunsijia21983的博客
08-11 2678
blocked:请求头Referer字段不为空(即存在Referer),但是值被代理或者防火墙删除了,这些值不以“http://”或“https://”开头,通俗点说就是允许“http://”或"https//"以外的请求。指定合法的来源'referer', 他决定了内置变量$invalid_referer的值,如果referer头部包含在这个合法网址里面,这个变量被设置为0,否则设置为1. 需要注意的是:这里并不区分大小写的.none:请求头缺少Referer字段,即空Referer。
nginx限制ip,只允许域名访问
weixin_30900589的博客
04-19 139
一般需要配置两个server ,listen需要被监听的端口。 第一个如下图,这样,当访问ip的时候就会返回500错误了; 第二个则配置你禁止的ip的域名,如下图 ,这里面配置你的location、upstream等一些其他配置 然后是两个一起的图片 转载于:https://www.cnblogs.com/yzx2018/p/8883958.html...
nginx配置禁止ip访问,只能域名访问
java小白的博客
12-28 5312
server {     listen 80;      server_name 域名; #     if ($request_method !~ ^(GET|POST|HEAD)$ ) { #         return 405; #     }     location ~ /.svn/ {         return 404;     }    
nginx限制只能通过域名访问,禁止ip访问
u013008898的博客
04-17 1312
说明:在原基础上,添加一个默认配置,当匹配不到server时,那么就会默认访问第一个server。作用:为避免非自有域名,解析至服务器。方法一:添加默认server。方法二:进行host判断。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值