Nginx 漏洞扫描及修复方案

最新推荐文章于 2024-09-22 15:06:10 发布
最新推荐文章于 2024-09-22 15:06:10 发布
阅读量3.9k 收藏 9
点赞数 4
分类专栏: 系统安全管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/licbc/article/details/117803756
版权
本文介绍了Nginx服务器遭受的‘缓慢的HTTP拒绝服务攻击’,详细分析了该攻击的原理和危害,并提供了一系列针对Nginx、WebSphere、Weblogic、Apache、IHS、F5和IIS服务器的修复建议和配置文件示例,以助于提升网络安全等级。
摘要由CSDN通过智能技术生成

目录

漏洞扫描结果

漏洞扫描

OSS2.0 物联网创新业务系统进行web类安全扫描发现1类安全问题,本次发现“缓慢的HTTP拒绝服务攻击”漏洞问题,综合评定网络安全等级处于中风险状态。

缓慢的HTTP拒绝服务攻击

http://172.25.5.13:10056

漏洞等级:中

缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。

慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。以Slow headers为例,Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,因为HTTP头部中包含了一些Web应用可能用到的重要的信息。攻击者利用这点,发起一个HTTP请求,一直不停的发送HTTP头部,消耗服务器的连接和内存资源。抓包数据可见,攻击客户端与服务器建立TCP连接后,每10秒才向服务器发送一个HTTP头部,而Web服务器在没接收到2个连续的时,会认为客户端没有发送完头部,而持续的等等客户端发送数据。如果恶意攻击者客户端持续建立这样的连接,那么服务器上可用的连接将一点一点被占满,从而导致拒绝服务。这种攻击类型称为慢速HTTP拒绝服务攻击。

修改建议

Nginx 修复建议

1、通过调整$request_method,配置服务器接受http包的操作限制; 
2、在保证业务不受影响的前提下,调整
client_max_body_size, 
client_body_buffer_size, 
client_header_buffer_size,
large_client_header_buffers
client_body_timeout, 
client_header_timeout的值,必要时可以适当的增加; 
3、对于会话或者相同的ip地址,可以使用HttpLimitReqModule and HttpLimitZoneModule参数去限制请求量或者并发连接数; 
4、根据CPU和负载的大小,来配置worker_processes 和 worker_connections的值,公式是:max_clients = worker_processes * worker_connections。

具体nginx配置文件

user  deployer;
user root;
worker_processes  16;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;
events {
   
    worker_connections  1024;
}

http {
   

    limit_req_zone $binary_remote_addr zone=req_one:10m rate=10r/s;
    limit_conn_zone $binary_remote_addr zone=limit_conn:10m;

    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #
最低0.47元/天 解锁文章
licbc
关注
专栏目录
nginx 漏洞修复
Bertram的博客
09-21 1830
nginx漏洞修复
Nginx解决Http慢攻击(Slow HTTP Attack)
01-05 3786
缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。瘫痪目标服务器。
Nginx解析漏洞测试
09-19
Nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
nginx常见漏洞解析_nginx漏洞
最新发布
2401_87298532的博客
09-22 1427
0×1HTTP返回包头:就是httpresponsHTTP返回包体:就是请求的具体文件,例如出来个网页资源,网页内嵌套的内容等等。content-range是什么?range是什么?存在于HTTP请求头中,表示请求目标资源的部分内容,例如请求一个图片的前半部分,单位是byte,原则上从0开始,但今天介绍的是可以设置为负数。range的典型应用场景例如:断点续传、分批请求资源。content-range的表达方式:Range:bytes=0-1024 表示访问第0到第1024字节;
nginx相关反爬策略总结笔记
dzqxwzoe的博客
03-02 2159
主要是根据检测结果展开的,如利用HTTP请求头User-Agent来判断、拦截爬虫请求,或对访问频率过高的IP地址进行封禁。被动防御存在部分缺陷:被动防御检测流程和机制单一,无法应对复杂多变的恶意爬虫,检测误判率高,容易造成误封、漏封。是主流的爬虫防御发展方向,通过对网页底层代码的持续动态变换,增加服务器行为的“不可预测性”,大幅提升攻击难度,从而实现了从客户端到服务器端的全方位“主动防护”。本文中所提到的关于nginx的一些操作,都属于被动防御机制。
Nginx日志安全分析脚本_如何判断哪些ngix日志是扫描攻击
2301_82242459的博客
04-15 981
awk ‘{print “共检测到webshell行为” NR “次”}’ ${outfile}/webshell.log | tail -n1。awk ‘{print “共检测到隧道行为” NR “次”}’ ${outfile}/tunnel.log | tail -n1。awk ‘{print “共检测到扫描攻击” NR"次"}’ ${outfile}/scan.log | tail -n1。31m[+]SQL注入攻击分析\e[00m”31m[+]漏洞利用检测\e[00m”
http慢攻击 ,用nginx解决
zheyijieyou的博客
08-01 7097
攻击解决方案
检测到目标主机可能存在缓慢的http拒绝服务攻击
weixin_43135696的博客
03-04 6107
#tomcat慢速HTTP拒绝服务攻击安全问题解决办法 修改Tomcat 配置文件 server.xml 中的 <Connector … /> 配置中,设置connectiontimeout值,默认为20000ms,修改为8000ms <Connector port="8080" protocol="HTTP/1.1" maxHttpHeaderSize="8192" maxThreads="100"
Nginx漏洞扫描器GUI版
08-20
**Nginx漏洞扫描器GUI版** Nginx是一款高性能的HTTP和反向代理服务器,广泛应用于互联网服务,因其高效稳定、低内存占用等特性深受开发者喜爱。然而,任何软件都可能存在安全漏洞,Nginx也不例外。为了保障网络服务...
Nginx跨域漏洞修复处理过程(验证通过)
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
03-14 2080
## 背景 安全漏扫发现某业务网站存在Origin源不严格,从而造成跨域问题,如下测试结果 ## 跨域 跨域是指使用一个域(网站)下的文档或脚本可去请求获取到另一个域(网站)下的资源的可能风险。 ## 处理 ...
Nginx越界读取缓存漏洞 CVE-2017-7529
03-13
Nginx在反向代理站点的时候,通常会将一些文件进行缓存,特别是静态文件。缓存的部分存储在文件中,每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了该缓存文件,则Nginx会直接将...
HTTP慢攻击(Slow HTTP Attack)
qq_44005305的博客
01-10 5351
缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。瘫痪目标服务器。
缓慢的HTTP拒绝服务攻击漏洞
千寻的博客
03-01 5453
漏洞介绍 缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型, 分别是Slow headers、Slow body、Slow read。 以Slow headers为例,Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,因为HTTP头部中包含了一些Web应用可能用到的重要的信息。 攻击者利用这点,发起一
缓慢的 HTTP 的拒绝服务攻击
waitle500的博客
01-26 6461
缓慢的 HTTP 的拒绝服务攻击
检测到目标主机可能存在缓慢的HTTP拒绝服务攻击
jockha的博客
05-07 916
在配置文件中加 server: tomcat: connection-timeout: 4000 connection-timeout: 4000 spring: mvc: async: request-timeout: 2000
【研究】缓慢的http拒绝服务攻击
weixin_30902675的博客
11-25 1524
1 详细描述: 缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量http request攻击,直到服务器带宽被打满,造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。以Slow headers为例,Web应用在处...
检测到目标主机可能存在缓慢的http拒绝服务攻击_什么是DDOS攻击,DDOS的攻击的原理是什么...
weixin_39622747的博客
11-24 575
首先我们来讲讲什么是DDOS攻击,DDOS全称Distributed Denial of Service(中文意思就是分布式拒绝服务攻击)指处于不同位置的多个攻击者同时向一个或数个目标发动攻击,或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。由于攻击的发出点是分布在不同地方的,这类攻击称为分布式拒绝服务攻击,其中的攻击者可以有N个。通俗一点的解释名词就是“洪水攻击”一...
Ddos攻击原理
qq_42955912的博客
11-12 2395
DDoS攻击原理是什么?随着网络时代的到来,网络安全变得越来越重要。在互联网的安全领域,DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击者最青睐的攻击方式,它严重威胁着互联网的安全。接下来的文章中小编将会介绍DDoS攻击原理、表现形式以及防御策略。希望对您有所帮助。 DDoS攻击原理及防护措施介绍 一、DDoS攻击的工作原理 1.1 DDoS的定义 DDos的前身 DoS (DenialofService)攻击,其含义是拒绝服务攻击,这种攻击行为
解决http慢请求攻击
zheyijieyou的博客
07-29 3164
nginx 解决http慢请求攻击
系统漏洞扫描与解决方案分析
"该文档是关于扫描到的系统安全漏洞及其解决方案的总结,主要涵盖了5大类问题,包括注释中包含邮件信息、跨站点请求伪造、登录未采用HTTPS方式、访问非法地址以及中间件问题。针对每个问题,文档提供了详细的问题...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

licbc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值