Nginx 配置防护 缓慢的 HTTP拒绝服务攻击+点击劫持:X-Frame-Options未配置

于 2024-06-07 21:47:52 发布
阅读量875 收藏 1
点赞数 14
分类专栏: Nginx 文章标签: 网络 nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tonyhi6/article/details/139529473
版权

一 安全团队检测网站

1 检测到目标主机可能存在缓慢的HTTP拒绝服务攻击

缓慢的HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。

慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。

2  模拟测试

#安装
sudo apt-get  install slowhttptest
#测试Slow headers
slowhttptest -c 6000 -H -g -o my_header_stats -i 10 -r 200 -t GET -u https://test.example.com/index.htm -x 24 -p 3

 #同时访问网页如下

#登录服务器查看
netstat -an|awk '/tcp/ {print $6}'|sort|uniq -c
   7187 ESTABLISHED
     59 FIN_WAIT1
      2 LAST_ACK
     37 LISTEN
     83 SYN_RECV
      9 SYN_SENT
     17 TIME_WAIT

二 修改nginx配置 

#http部分
vi  conf/nginx.conf
http {
 

    include       mime.types;
    default_type  application/octet-stream;
 
    limit_req_zone $binary_remote_addr zone=req_one:10m rate=8r/s;
    limit_conn_zone $binary_remote_addr zone=limit_conn:10m;
    keepalive_timeout  60;
    send_timeout 30s;
    client_max_body_size 20m;
    client_body_buffer_size 20m;
    client_header_buffer_size 8k;
    large_client_header_buffers 8 12k;
    client_body_timeout 10s;
    client_header_timeout 5s;
 
 }
#server 部分增加
limit_conn addr 8;

 2 再次测试,服务器查看资源使用情况

三  点击劫持:X-Frame-Options未配置

1 修改nginx配置文件

#在http {}
vi  conf/nginx.conf
add_header X-Frame-Options SAMEORIGIN;

2 访问网页查看

tonyhi6
关注
  • 14
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http攻击 ,用nginx解决
zheyijieyou的博客
08-01 6983
攻击解决方案
X-Frame-Options配置漏洞修复参考v1.0.docx
06-03
X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击劫持。 恶意攻击者可以利用漏洞攻击做到: 击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行操作,此时用户将在不知情的情况下点击透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击iframe页面的一些功能性按钮上,导致被劫持
Nginx漏洞修复_检测到目标主机可能存在缓慢http拒绝服务攻击(1)
最新发布
2401_83739660的博客
04-18 822
Nginx配置文件中的 server 标签内增加一下配置。1、在Nginx配置文件的server 标签中增加以下参数。1、在Nginx配置文件的http标签中增加以下参数。
检测到目标主机可能存在缓慢HTTP拒绝服务攻击
tengtianshan的专栏
03-19 4726
受影响站点 *********** 详细描述 缓慢HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow headers、Slow body、Slow read。以Slow headers为例,Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,因为HTTP头部中包含了一些Web应用可能...
Nginx解决Http攻击(Slow HTTP Attack)
01-05 3352
缓慢HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。瘫痪目标服务器。
Nginx漏洞修复
y393016244的博客
12-01 2941
Nginx配置文件中的 server 标签内增加一下配置。去掉在请求响应头中存在的信息。 Server: nginx X-Content-Type-Options: nosniff X-Frame-Options: SAMEORIGIN X-XSS-Protection: 1;mode=block
常见拒绝服务攻击行为特征与防御方法
tomhibolu
11-19 364
<chsdate w:st="on" year="1899" month="12" day="30" islunardate="False" isrocdate="False"><span class="3CharChar1"><span lang="EN-GB" style=&q
Ddos攻击原理
qq_42955912的博客
11-12 2333
DDoS攻击原理是什么?随着网络时代的到来,网络安全变得越来越重要。在互联网的安全领域,DDoS(Distributed DenialofService)攻击技术因为它的隐蔽性,高效性一直是网络攻击者最青睐的攻击方式,它严重威胁着互联网的安全。接下来的文章中小编将会介绍DDoS攻击原理、表现形式以及防御策略。希望对您有所帮助。 DDoS攻击原理及防护措施介绍 一、DDoS攻击的工作原理 1.1 DDoS的定义 DDos的前身 DoS (DenialofService)攻击,其含义是拒绝服务攻击,这种攻击行为
nginx+tomcat抵御慢速连接攻击
weixin_30361753的博客
04-02 636
一、安装nginx apt-get install nginx 安装中途可能会要求填写许可,输入‘y’就好了 如果安装提示“E: Unable to locate package nginx”,那么输入命令:apt-get update,然后回车就好了 二、编辑配置文件 nginx配置文件所在路径: /etc/nginx/nginx.conf 直接编辑,在http模...
https协议拒绝服务测试攻击测试工具
05-10
软件名称:https协议拒绝服务测试攻击 作者:wlozz 时间:2010.5.8 来源:http://t00ls.net/ 漏洞危害:消耗服务器大量CPU资源 漏洞详情:略 软件挂上“0day”纯属吸引人,不过此方法确实可以达到拒绝服务的效果——消耗大量cpu资源。与两年前芬兰牛人发现的TCP协议拒绝服务相似。 目前一般的防火墙对大流量的拒绝服务可以起到一定的防御效果,但小流量的拒绝服务攻击是很难防御的,此方法属于小流量拒绝服务攻击。 你有1M的带宽可以“单挑”任意服务器。 但你应该明白一个道理,看到cpu占用100%,并不代表服务器不会影响其他运算,也不是你用此手法攻击一台https服务器后,对方的页面无法打开
HTTP拒绝服务整改方案
11-30
缓慢http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量http request攻击,直到服务器带宽被打满,造成了拒绝服务
iis、apache、nginx使用X-Frame-Options防止网页被Frame的解决方法
09-30
总之,X-Frame-Options是防止点击劫持的有效手段,它通过限制页面在iframe中的加载,保护了网站的安全性。对于不同的服务器环境,都有相应的配置方法来设置这一响应头,以确保内容不被非法嵌入。
vue打包部署nginx 配置
01-24
3. X-Frame-Options和Content-Security-Policy:设置这两个头部字段可以防止点击劫持和跨站脚本攻击。 以上就是Vue项目打包部署到Nginx服务器的相关知识点,理解这些内容将有助于前端开发者更高效地完成项目的线上...
Laravel 5.5官方推荐的Nginx配置学习教程
12-20
在本篇《Laravel 5.5官方推荐的Nginx配置学习教程》中,我们将深入探讨Laravel框架与Nginx服务器的整合配置,旨在帮助开发者更好地理解和应用官方推荐的配置,提升Web应用程序的性能和安全性。Laravel 5.5版本提供了...
Nginx漏洞修复_检测到目标主机可能存在缓慢http拒绝服务攻击
m0_58269070的博客
04-08 648
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
HTTP慢速攻击nginx安全配置
weixin_33858249的博客
05-27 2142
概述 慢速攻击,是一种ddos攻击的变体版本。通常来说,它通过向服务器发送正常的请求,只不过请求的头或者请求体的内容特别长,发送速度有特别慢,这样每一个连接占用的时间就会变得特别长,攻击者会在短时间内持续不断的对服务器进行请求,很快便会耗尽服务端的资源,从而令服务端拒绝服务。 对HTTP服务而言,会有几种基本攻击方式: Slow h...
缓慢HTTP拒绝服务攻击漏洞
千寻的博客
03-01 5305
漏洞介绍 缓慢HTTP拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击攻击者操纵网络上的肉鸡,对目标Web服务器进行海量HTTP请求攻击,直到服务器带宽被打满,造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型, 分别是Slow headers、Slow body、Slow read。 以Slow headers为例,Web应用在处理HTTP请求之前都要先接收完所有的HTTP头部,因为HTTP头部中包含了一些Web应用可能用到的重要的信息。 攻击者利用这点,发起一
nginx 安全配置代码 X-Frame-Options、X-XSS-Protection、X-Content-Type-Options
09-02
配置 Nginx 的安全选项时,你可以使用以下代码来设置 X-Frame-Options、X-XSS-Protection 和 X-Content-Type-Options: ``` server { ... # 配置 X-Frame-Options add_header X-Frame-Options SAMEORIGIN; # 配置 X-XSS-Protection add_header X-XSS-Protection "1; mode=block"; # 配置 X-Content-Type-Options add_header X-Content-Type-Options nosniff; ... } ``` 在以上代码中,`add_header` 指令用于添加响应头信息。`X-Frame-Options` 设置为 `SAMEORIGIN` 会阻止页面被嵌入到其他网站的 iframe 中,保护网页免受点击劫持攻击。`X-XSS-Protection` 设置为 `"1; mode=block"` 会启用浏览器的内置 XSS 保护机制。`X-Content-Type-Options` 设置为 `nosniff` 会阻止浏览器对响应内容的 MIME 类型进行猜测。 你可以将上述代码添加到你的 Nginx 配置文件中的相应位置,确保在保存并重新加载配置后生效。请注意,这些选项可以根据你的具体需求进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值