image.png
翻看日志发现被攻击了,IP都是通过代理访问,
翻看nginx配置,发现参数是 $http_x_forwarded_for
image.png
因此在nginx配置文件中加入一行,搞定
image.png
另外附上$http_x_forwarded_for参数详解,来源网络:
使用“HTTP_X_FORWARDED_FOR”获取到的IP地址,有以下几种情况。
①没有使用代理服务器:
REMOTE_ADDR = 您的 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 无数值或不显示
②使用透明代理服务器(Transparent Proxies):
REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 您的真实 IP ,经过多个代理服务器时,这个值类似如下:118.168.8.66, 119.188.68.169, 119.188.68.231
此类代理服务器仍然将您的信息转发给您的访问对象,无法达到隐藏真实身份的目的。
③使用普通匿名代理服务器(Anonymous Proxies):
REMOTE_ADDR = 最后一个代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 代理服务器 IP ,经过多个代理服务器时,这个值类似如下:119.188.68.169, 119.188.68.231
此类代理服务器隐藏了您的真实IP,但是向访问对象透露了您是使用代理服务器访问他们的。
④使用欺骗性代理服务器(Distorting Proxies):
REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 代理服务器 IP
HTTP_X_FORWARDED_FOR = 随机的 IP ,经过多个代理服务器时,这个值类似如下:3.6.9.12, 119.188.68.169, 119.188.68.231
此类代理服务器告诉了访问对象您使用了代理服务器,却编造了一个虚假的随机IP代替您的真实IP欺骗它。
⑤使用高匿名代理服务器(High Anonymity Proxies (Elite proxies)):
REMOTE_ADDR = 代理服务器 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示 ,经过多个代理服务器时,这个值类似如下:119.188.68.169, 119.188.68.231
此类代理服务器完全用代理服务器的信息替代了您的所有信息,就象您就是完全使用那台代理服务器直接访问对象一样。
当需要多个条件并存时候,nginx 不支持&&操作,但可以采取如下方法替代
set $flag 0;
if ( $http_x_forwarded_for ~ "^\d+.\d+.\d+.\d+\W\s\d+.\d+.\d+.\d+$" ){
set $flag "${flag}1";
}
if ( $request ~* "sendPhoneCode2" ){
set $flag "${flag}1";
}
if ( $flag = "011"){
return 403;
}
网友评论