神刀安全网

短信接口被攻击处理–Haproxy的防盗链

背景: 短信接口被攻击处理--Haproxy的防盗链

从上面可以看到短信接口做了“短信轰炸机”的傀儡,一天的调用量达到135447次

短信接口被攻击处理--Haproxy的防盗链

防止此类攻击比较简单的方法就是根据来源判断是否合法,这也是大多数图片网站防盗链的处理方法。

在Haproxy中增加

acl phone_host hdr_dom(host) -i www.abc.com acl phone_path path_beg -i /duanxin/acticn.do acl phone_referer hdr_reg(referer) -i http://www.abc.com http-request deny if phone_host phone_path !phone_referer

#以上配置之后如果来源是http://www.abc.com的才正常返回,否则就返回403错误

短信接口被攻击处理--Haproxy的防盗链

现在都返回403错误

方法二:(根据IP来判断)

将IP拉黑处理

tcp-request content reject if { src -f /etc/haproxy/black_ip }

只需要在/etc/haproxy/black_ip添加黑名单的IP即可,这种方法就是所有拉黑的IP都无法访问网站,返回错误

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 短信接口被攻击处理–Haproxy的防盗链

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮