haproxy 作为反向代理被攻击

最新推荐文章于 2023-04-01 11:43:43 发布
最新推荐文章于 2023-04-01 11:43:43 发布
阅读量501 收藏
点赞数

在工作中。遇到过一个情况就是我们的额网站被某一个网站攻击

页面结果来自于https://i.umeng.com/?

(友盟+)

 

我这里用的是haproxy作为反向代理。

所以这里我就从haproxy这里给他拒了。或者这里可以使用WAF防火墙(我这里没有购买)

所以我这里添加的配置是

        acl                     ddos_referer1           hdr_reg(referer)        -i http://vip.renweiba.com
        acl                     ddos_referer2           hdr_reg(referer)        -i http://h.hongsita.com
        acl                     ddos_referer3           hdr_reg(referer)        -i http://hy.nihenpi.com
        acl                     ddos_referer4           hdr_reg(referer)        -i http://vip.zhasita.com
        http-request deny if ddos_referer1 || ddos_referer2 || ddos_referer3 || ddos_referer4

这里文章我也是摘自:

http://fengwan.blog.51cto.com/508652/1757465

这里我们可以根据下面的文章记录访问请求的referer

http://www.cnblogs.com/dkblog/archive/2012/03/13/2393321.html

lyuharvey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
反向代理
02-17
在实际应用中,有许多工具可以帮助我们实现反向代理,如Nginx、Apache、HAProxy等。在JavaScript环境中,可以使用Node.js的http-proxy-middleware库来配置Express或Koa等框架的反向代理。 例如,使用...
CVE-2021-40346 HAProxy——http请求走私漏洞
weixin_45260839的博客
08-28 816
CVE-2021-40346 HAProxy——http请求走私漏洞
【Web】HAProxy走私漏洞
HWHXY的博客
12-16 655
JFrog安全研究团队发布了一个HAProxy的严重漏洞的信息。HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理。参考文章:https://jfrog.com/blog/critical-vulnerability-in-haproxy-cve-2021-40346-integer-overflow-enables-http-smuggling/
HAProxy——http请求走私漏洞(CVE-2021-40346)分析
weixin_50464560的博客
09-24 3536
漏洞信息在9月7号,JFrog安全研究团队发布了一个HAProxy的严重漏洞的信息。HAProxy是一个使用C语言编写的自由及开放源代码软件,其提供高可用性、负载均衡,以及基于TCP和HTTP的应用程序代理HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进架构中, 同时可以保护web服务器不被暴露到网络上。 此漏洞编号为CVE-2021-40346,是一个整
【内网穿透】使用Haproxy反向代理搭建企业私有云:神卓互联教程
u010905359的博客
04-01 416
神卓互联是一款强大的内网穿透工具,可以帮助企业搭建私有云,实现对内部资源的远程访问。在搭建私有云的过程中,使用HAProxy反向代理可以提高系统的性能和可靠性。本文将介绍如何使用神卓互联和HAProxy反向代理搭建私有云。
购买阿里云ecs后所做项目一:使用ssh+haproxy 实现内网穿透
liuhaoy的博客
05-25 1044
前言   买了一台阿里云的ecs 不过配置不咋地,但是相中了它的公网ip,买它起初是想搭建一个WordPress,来写博客,可能以后会写两份,这里写一份,那里写一份。   不说废话了,言归正传,家里有一台自己装的一个台式机,性能还可以,公司配的笔记本性能不太好,像练习集群什么的,配置不太高,然后家里的台式机是没有公网ip的,当然了,如果使用teamview,向日葵什么的也行但是我不太喜欢。不如远程桌面来的实在。实际环境如下:   办公电脑–>阿里云ecs(linux)–>家用路由器–>台式
haproxy-1.7.10
02-24
1. **反向代理**:haproxy作为反向代理,它隐藏了后端服务器的细节,接收来自客户端的请求并将其转发到适当的服务器,从而保护了服务器的安全性。通过这种方式,haproxy可以作为互联网和内部网络之间的屏障,提高了...
weird_proxies:反向代理备忘单
02-05
反向代理作为客户端和服务器之间的中介,接收来自客户端的请求,并将这些请求转发到适当的内部服务器。在这个"weird_proxies:反向代理备忘单"中,我们将深入探讨反向代理的基本概念、其在安全中的作用以及与...
Windows版 haproxy6.5
09-16
haproxy是一款开源的高性能负载均衡器和反向代理服务器,它广泛应用于各种场景,包括Web服务器集群的负载均衡、API管理、微服务架构等。haproxy以其轻量级、高效能和稳定性著称,能够处理大量的并发连接,并且支持...
haproxy1.5.9
09-20
Haproxy 1.5.9是一款广泛使用的开源负载均衡器和反向代理服务器,它以其高效、稳定和强大的功能赢得了全球用户的青睐。在这个版本中,Haproxy提供了多种优化和改进,使得在处理高并发连接和分布式系统中的应用流量...
奇怪的知识,黑客如何用nginx攻击一个网站?
不定时分享最优质的网络技术与教程,满满的干货。
03-15 608
这两天在写一个小程序,计划做成程序员资源、求助、内推、课程、学习路线图之类的综合类小程序,所以更新有点慢了,见谅见谅。对于今天所述的文章,真正有不良居心的人,总是会有更sao的攻击方法。我也不敢说得太多,而且这些攻击的行为都是违法的,建议大家学会以后手下留情。今天的目的实际上是教大家学会nginx。
反向代理服务器能干什么?
candice931020的博客
05-21 1101
众所周知,代理是用户和互联网之间的中介。当您使用代理时,您的请求首先通过代理服务器,然后才连接到Internet。您可以将代理想象成一个附加的安全层,它使用自己的IP来隐藏您的真实IP地址。 代理分很多不同种类。在本文中,我们将深入地讨论反向代理。 什么是反向代理服务器? 反向代理服务器是代理服务器中的一种,它是在Web服务器之前实现的,并将客户端请求定向到特定的后端服务器。通常,反向代理有助于提高Web服务器的安全性和性能,并防止过载。 反向代理确保用户不会直接与原始Web服务器通..
Haproxy代理服务器转内网配置流程
weixin_42023477的博客
04-27 1319
这几天一台云上的服务器到期了,想搞个奇思妙想在云上买一个配置一般的vps做代理服务器,监听特定端口转发到内网。即本地环境通过另外一种方式配置到云上访问。 请大家注意,这种方式相比frp来说安全一点,但是一定要注意内网服务器本身的安全性,另外还要设ACL规则,明确来源IP,网关策略一定要配置妥当,要不然真不是开玩笑的,如果大家想试一下,可以按照我的步骤试试。 ...
反向代理 防止ddos攻击的一些方法
啊哈的专栏
04-10 1838
让 Nginx 只允许 Cloudflare 反向代理流量以隐藏源站 https://nova.moe/nginx-block-non-cloudflare-ips/ 为了彻底灭绝DDoS Cloudflare宣布取消抗D收费 https://www.aqniu.com/industry/28638.html 目前行业内防DDOS和CC的流行有效防护手段有哪些? https://www....
Haproxy 透传IP配置方法及测试
三枪八路的博客
09-17 3288
Haproxy 透传IP配置方法1. 环境准备2. 启动Haproxy容器方法1.1 拉取官方haproxy镜像1.2 删除旧的容器1.3 编写haproxy配置1.4 运行配置检查1.5 启动容器3 Golang测试代码3.1 TCP Server测试代码3.2 HTTP Server测试代码4. TCP 透传4.1 无send_proxy参数 1. 环境准备 golang 运行环境 docker 运行环境 2. 启动Haproxy容器方法 1.1 拉取官方haproxy镜像 docker pull
linux下haproxy代理之怎么连接到内网数据库
xgy258的博客
10-28 1039
最近在部署服务时,遇到这样一个问题,有3台服务器(比如 172.168.0.1----172.168.0.3)其中172.168.0.1对应的公网地址为210.188.133.109,其它服务外网均不能直接访问。现在要求web服务部署在172.168.0.1也即210.188.133.109 ......
开源的代理服务器HAProxy 易遭严重的 HTTP 请求走私攻击
smellycat000的专栏
09-09 495
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
haproxy的过滤表达式过滤恶意HTTP请求
remotesupport的专栏
09-13 4241
最近,自己用C++写的一个HTTP服务器总是莫名的崩溃或CPU 100%挂死。挂死的时间全无规律,有时候数周都稳定,有时候一小时内多次挂死。 程序的业务逻辑很简单,仅仅只是根据映射,将短URL转换成长URL。而且格式不匹配的URL中,通过日志发现了很多怪异的请求。 显然,黑客想通过特殊字符,攻击这台服务器。 显然,我的HTTP协议解析的代码存在漏洞。 找到代码中的BUG,然后修
haproxy怎么做反向代理
最新发布
03-13
HAProxy是一款高性能的反向代理服务器,它可以用于负载均衡和高可用性的部署。下面是HAProxy实现反向代理的步骤: 1. 安装和配置HAProxy:首先,你需要在服务器上安装HAProxy软件。安装完成后,你需要编辑HAProxy的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值