modSecurity规则学习(八)——防止CC攻击

最新推荐文章于 2024-07-22 07:00:00 发布
最新推荐文章于 2024-07-22 07:00:00 发布
阅读量1.4k 收藏 2
点赞数 1
原文链接:http://www.cnblogs.com/wuweidong/p/9034561.html
版权
本文介绍了如何使用modSecurity防止CC攻击,通过设定规则排除静态资源,根据访问频率判断攻击嫌疑,当达到一定阈值时对IP进行封禁,并详细阐述了拦截策略和封禁机制,包括请求计数、嫌疑次数判断以及封禁与解封条件。
摘要由CSDN通过智能技术生成

modSecurity日志收集:在phase 5阶段处理。

由于CC攻击主要考虑对动态请求的防护,所以要排除静态资源的请求,或者自定义动态请求的后缀或者关键字做接口针对性的防护。

定义需要排除的请求url后缀名称

SecAction \
 "id:900260,\
  phase:1,\
  nolog,\
  pass,\
  t:none,\
  setvar:'tx.static_extensions=/.mvc/ /.jpg/ /.jpeg/ /.png/ /.gif/ /.js/ /.css/ /.ico/ /.svg/ /.webp/'"

 

然后是怎么判断是CC攻击?根据访问频率来定义,某个ip在dos_burst_time_slice的时间(单位秒)内dos_counter_threshold次请求算一次攻击嫌疑,如果超过2次,我们就认定是CC攻击的IP,对该IP封禁,解封时间定义为dos_block_timeout。

例如,定义60s内100次动态请求算一次攻击嫌疑,封禁时间为600s。

SecAction \
 "id:900700,\
  phase:1,\
  nolog,\
  pass,\
  t:none,\
  setvar:'tx.dos_burst_time_slice=60',\
  setvar:'tx.dos_counter_thresh
最低0.47元/天 解锁文章
weixin_30466421
关注
使用ModSecurity 保护Web服务安全
08-26 1745
ModSecurity是一个入侵侦测与防护引擎,它主要是用于Web 应用程序,所以也被称为Web应用程序防火墙。 它可以作为Apache Web服务器的模块或是单独的应用程序来运作。ModSecurity的功能是增强Web application的安全性和保护Web application以避免遭受来自已知与未知的攻击。 1 ModSecurity 简介 ModSecurity是一个入
Modsecurity配置限制DoS攻击
技术转管理历程
03-16 2116
在自定义配置文件加入下面这行 # bursts SecAction "id:'900011',phase:1,t:none,setvar:'tx.dos_burst_time_slice=60',setvar:'tx.dos_counter_threshold=100',setvar:'tx.dos_block_timeout=600',nolog,pass" 设置时间区间60秒,在该
【DevOps】ModSecurity深入解析:强大的开源Web应用防火墙
最新发布
Coder加油站的专栏
07-22 5578
ModSecurity是一个开源的、跨平台的Web应用程序防火墙(WAF)引擎。它最初是作为Apache HTTP服务器的一个模块开发的,现在已经可以作为独立程序运行,也可以集成到其他Web服务器中,如Nginx和IIS等。ModSecurity的主要目标是保护Web应用程序免受各种攻击,提高Web应用的安全性。它通过实时监控HTTP流量,对请求进行分析和过滤,来检测和阻止潜在的恶意活动。实时流量监控和访问控制虚拟补丁功能,快速修复Web应用漏洞完整的HTTP流量日志记录持续的安全评估。
modsecurity实现CC攻击防护
07-09 178
modsecurity安装好以后,安装方法参见我的上一篇贴子 vi /etc/modsecurity/modsecurity.conf secRuleEngine行改为如下 SecRuleEngine Onvi /etc/modsecurity/crs/crs-setup.conf SecDefaultAction行改为如下 SecDefaultAction "phase:1,nol...
Luix下安装modsecurity的安装和安装mod_evasive防DDOS攻击
jiangxinyu的专栏
01-05 2253
 安装modsecurity(mod_security可以加强apache的安全性,特别是在防sql注入上有很好的效果。)下载站点:http://www.modsecurity.org/download/#tarzxvfmodsecurity-apache-1.9.2.tar.gz#cdmodsecurity-apache-1.9/apache2/#/usr/local/httpd220/bi
ModSecurity SQL注入攻击 – 深度绕过技术挑战
realmeh的专栏
01-03 2816
ModSecurity是一个入侵探测与阻止的引擎,它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可以作为Apache Web服务器的一个模块或单独的应用程序来运行。ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击。本文主要介绍了针对开源WAF的一次渗透测试比赛中的思路。 1. 文章背景 ModSec
modsecurity内存泄露_modSecurity规则学习(七)——防止SQL注入
weixin_39617473的博客
12-31 406
级别描述方法/正则高危SQL Injection Attack Detected via libinjection@detectSQLilibinjection参考https://github.com/client9/libinjection高危SQL Injection Attack: Common DB Names Detected(?i:\b(?:m(?:s(?:ysaccessobject...
waf-tool:辅助工具,用于生成ModSecurity规则排除项
03-02
辅助工具,用于生成ModSecurity规则排除项并创建对Gitlab存储库的合并请求。 用法 要为请求的所有警报生成规则排除并创建合并请求,请执行以下操作: 验证OpenShift集群 oc login 查找带有误报的请求以进行调整。...
ModSecurity规则库学习
慢慢来的博客
08-16 6381
OWASP ModSecurity Core Rule Set https://www.netnea.com/cms/core-rule-set-inventory/ 可以看到规则非常细, 整理分析文章:https://yq.aliyun.com/ziliao/5287 1、主要规则文件: REQUEST-910-IP-REPUTATION.conf(可疑IP匹配) REQUEST-9...
php cc攻击代码与防范方法
12-19
3. **使用Web应用防火墙(WAF)**:部署WAF可以检测并阻止CC攻击,如Nginx的ModSecurity模块。 4. **优化代码**:减少不必要的资源消耗,例如合理设置`set_time_limit`以限制脚本执行时间。 5. **服务器配置**:...
modsecurity日志解析并存到mysql数据库
01-04
modsecurity日志解析并存到mysql数据库,设置modsecurity_log_mysql.py定时任务,实现modsecurity日志解析并存到mysql数据库,并自动清除旧日志。
modsecurity实用安装部署
10-25
实用的modsecurity安装手册,详细介绍了安装过程的中遇到的问题。适合小白和初级人员。
看我如何发现开源 WAF引擎ModSecurity 中的DoS 漏洞
smellycat000的专栏
01-22 390
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队ModSecurity 是由 Trustwave 维护的开源 WAF 引擎。安全研究员 Ervin Hegedüs 在 Mod...
Modsecurity设置识别异常资源使用
技术转管理历程
03-17 918
识别异常资源,并对于异常访问记录日志和作出暂停响应的回应,阻断CSRF蠕虫进攻。 SecAction "phase:1,id:'981082',t:none,nolog,pass,initcol:resource=%{request_headers.host}_%{request_filename},setvar:resource.pattern_threshold=50,setvar:
ModSecurity2”源码分析
zhangge3663的博客
04-12 1888
一、相关结构体struct msre_engine{ apr_pool_t *mp; apr_table_t *variables; apr_table_t *operators; apr_table_t *actions; apr_table_t *tfns; apr_table_t *reqbody_processors; };//在msre_engine_variab...
nginx waf防火墙之Modsecurity
第九系艾文
03-14 916
nginx 只waf防火墙 modsecutiry
ModSecurity规则
专注企业信息安全-sec
05-04 5717
中文译文参考:http://netsecurity.51cto.com/art/201407/446264.htm 英文原文参考:http://resources.infosecinstitute.com/configuring-modsecurity-firewall-owasp-rules/ 根据最新实践调整里面的细节内容,图片内容未调整: 0x00 背景 ModSecurity...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值