コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ 運用・保守 Nginx 悪意のあるアクセスやクローラー攻撃を防ぐための Nginx アクセス制限構成

悪意のあるアクセスやクローラー攻撃を防ぐための Nginx アクセス制限構成

PHPz
PHPz
Jul 04, 2023 am 10:25 AM
nginx 訪問制限 クローラー攻撃

悪意のあるアクセスとクローラー攻撃を防ぐための Nginx アクセス制限構成

はじめに:
今日のインターネット時代において、悪意のあるアクセスとクローラー攻撃は大きなセキュリティ脅威となっています。高性能 Web サーバーおよびリバース プロキシ サーバーとして、Nginx は一部の構成を通じてアクセスを制限し、Web サイトをこれらの攻撃から保護できます。この記事では、一般的に使用される Nginx のアクセス制限構成をコード例とともにいくつか紹介します。

1. IP ブラックリストとホワイトリストの制限

  1. IP ブラックリストの制限
    特定の IP アドレスへのアクセスを制限したい場合は、Nginx に付属の ngx_http_access_module モジュールを使用できます。 。 
http {
    # 创建一个blacklist.conf文件来存储黑名单的IP地址
    include blacklist.conf;
    server {
        location / {
            # 在这里设置黑名单的访问规则
            deny 192.168.1.100;
            deny 192.168.1.0/24;
            deny 10.0.0.0/8;
            # 其他配置...
        }
    }
}
ログイン後にコピー

上記の構成は単純かつ明確であり、location ブロックで直接拒否を使用して、指定した IP アドレスまたは IP アドレス範囲へのアクセスを拒否できます。

  1. IP ホワイトリストの制限
    IP ブラックリストとは逆に、特定の IP アドレスへのアクセスのみを許可し、他の IP アドレスを拒否したい場合は、allow コマンドを使用できます。 
http {
    # 创建一个whitelist.conf文件来存储白名单的IP地址
    include whitelist.conf;
    server {
        location / {
            # 在这里设置白名单的访问规则
            allow 192.168.1.100;
            allow 192.168.1.0/24;
            allow 10.0.0.0/8;
            # 最后拒绝所有其他访问
            deny all;
            # 其他配置...
        }
    }
}
ログイン後にコピー

上記の設定では、allow コマンドを使用して、指定した IP アドレスまたは IP アドレス範囲へのアクセスを許可し、すべて拒否して他のすべての IP アドレスへのアクセスを拒否します。

2. ユーザー エージェントの制限
一部のクローラー攻撃は偽のユーザー エージェントを使用してアクセスするため、ユーザー エージェントを制限することでそのような攻撃を防ぐことができます。 

http {
    server {
        location / {
            # 在这里设置拒绝某些特定User-Agent的访问
            if ($http_user_agent ~* (curl|wget) ) {
                return 403;
            }
            # 其他配置...
        }
    }
}
ログイン後にコピー

上記の設定では、if コマンドと正規表現を使用して特定のユーザー エージェントと一致させ、return コマンドを使用して 403 Forbidden を返します。
このようにして、curl や wget などのツールを使用して Web サイトにアクセスしようとするリクエストは拒否されます。

3. 頻度制限
DDoS 攻撃やブルート フォース クラッキングを防ぐために、アクセス頻度の制限を設定できます。 

http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=2r/s;
    server {
        location / {
            # 在这里设置访问频率限制
            limit_req zone=one burst=10 nodelay;
            # 其他配置...
        }
    }
}
ログイン後にコピー

上記の構成では、limit_req_zoneコマンドを使用してIPアドレスを格納するメモリ領域を作成し、名前は1つ、サイズは10m、アクセス頻度は2r/sに設定しています。次に、location ブロックで limit_req コマンドを使用して周波数を制限します。burst パラメータはアクセスが超過したときのバッファ サイズを示し、nolay はリクエストを直ちに処理する必要があることを示します。

概要:
IP ブラック/ホワイト リスト制限、ユーザー エージェント制限、および頻度制限の上記の設定例を通じて、悪意のあるアクセスとクローラ攻撃を効果的に防ぐことができます。もちろん、具体的な構成は実際のニーズに応じて調整できます。最後に、上記の内容が Nginx のアクセス制限設定に役立つことを願っています。

以上が悪意のあるアクセスやクローラー攻撃を防ぐための Nginx アクセス制限構成の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

<🎜>:庭を育てる - 完全な突然変異ガイド
3週間前 By DDD
<🎜>:バブルガムシミュレーターインフィニティ - ロイヤルキーの取得と使用方法
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
KB5055612を修正する方法Windows 10にインストールできませんか?
3週間前 By DDD
Nordhold:Fusion System、説明
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
マンドラゴラ:魔女の木のささやき - グラップリングフックのロックを解除する方法
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Java チュートリアル
1665
14
CakePHP チュートリアル
1424
52
Laravel チュートリアル
1322
25
PHP チュートリアル
1270
29
C# チュートリアル
1249
24
もっと見る
Related knowledge
Windowsでnginxを構成する方法 Windowsでnginxを構成する方法 Apr 14, 2025 pm 12:57 PM

Windowsでnginxを構成する方法は? nginxをインストールし、仮想ホスト構成を作成します。メイン構成ファイルを変更し、仮想ホスト構成を含めます。 nginxを起動またはリロードします。構成をテストし、Webサイトを表示します。 SSLを選択的に有効にし、SSL証明書を構成します。ファイアウォールを選択的に設定して、ポート80および443のトラフィックを許可します。

Dockerによってコンテナを起動する方法 Dockerによってコンテナを起動する方法 Apr 15, 2025 pm 12:27 PM

Docker Containerの起動手順:コンテナ画像を引く:「Docker Pull [Mirror Name]」を実行します。コンテナの作成:「docker create [options] [mirror name] [コマンドとパラメーター]」を使用します。コンテナを起動します:「docker start [container name or id]」を実行します。コンテナのステータスを確認してください:コンテナが「Docker PS」で実行されていることを確認します。

Dockerコンテナの名前を確認する方法 Dockerコンテナの名前を確認する方法 Apr 15, 2025 pm 12:21 PM

すべてのコンテナ(Docker PS)をリストする手順に従って、Dockerコンテナ名を照会できます。コンテナリストをフィルタリングします(GREPコマンドを使用)。コンテナ名(「名前」列にあります)を取得します。

Nginxが開始されるかどうかを確認する方法 Nginxが開始されるかどうかを確認する方法 Apr 14, 2025 pm 01:03 PM

nginxが開始されるかどうかを確認する方法:1。コマンドラインを使用します:SystemCTLステータスnginx(Linux/unix)、netstat -ano | FindStr 80(Windows); 2。ポート80が開いているかどうかを確認します。 3.システムログのnginx起動メッセージを確認します。 4. Nagios、Zabbix、Icingaなどのサードパーティツールを使用します。

Docker用のコンテナを作成する方法 Docker用のコンテナを作成する方法 Apr 15, 2025 pm 12:18 PM

Dockerでコンテナを作成します。1。画像を引く:Docker Pull [ミラー名]2。コンテナを作成:Docker Run [Options] [Mirror Name] [コマンド]3。コンテナを起動:Docker Start [Container Name]

nginxでクラウドサーバードメイン名を構成する方法 nginxでクラウドサーバードメイン名を構成する方法 Apr 14, 2025 pm 12:18 PM

クラウドサーバーでnginxドメイン名を構成する方法:クラウドサーバーのパブリックIPアドレスを指すレコードを作成します。 NGINX構成ファイルに仮想ホストブロックを追加し、リスニングポート、ドメイン名、およびWebサイトルートディレクトリを指定します。 nginxを再起動して変更を適用します。ドメイン名のテスト構成にアクセスします。その他のメモ:SSL証明書をインストールしてHTTPSを有効にし、ファイアウォールがポート80トラフィックを許可し、DNS解像度が有効になることを確認します。

Nginxバージョンを確認する方法 Nginxバージョンを確認する方法 Apr 14, 2025 am 11:57 AM

nginxバージョンを照会できるメソッドは次のとおりです。nginx-vコマンドを使用します。 nginx.confファイルでバージョンディレクティブを表示します。 nginxエラーページを開き、ページタイトルを表示します。

nginxサーバーがハングした場合はどうすればよいですか nginxサーバーがハングした場合はどうすればよいですか Apr 14, 2025 am 11:42 AM

NGINXサーバーがダウンすると、次のトラブルシューティング手順を実行できます。NGINXプロセスが実行されていることを確認します。エラーメッセージのエラーログを表示します。 nginx構成の構文を確認します。 nginxには、ファイルにアクセスするために必要な権限があることを確認してください。ファイル記述子をチェックして制限を開いてください。 Nginxが正しいポートで聴いていることを確認してください。 nginxトラフィックを許可するために、ファイアウォールルールを追加します。バックエンドサーバーの可用性を含む逆プロキシ設定を確認します。さらなる支援については、テクニカルサポートにお問い合わせください。

See all articles