haproxy 作为反向代理被攻击

Posted BigBao的博客

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了haproxy 作为反向代理被攻击相关的知识,希望对你有一定的参考价值。

在工作中。遇到过一个情况就是我们的额网站被某一个网站攻击

页面结果来自于https://i.umeng.com/?

(友盟+)

 

我这里用的是haproxy作为反向代理。

所以这里我就从haproxy这里给他拒了。或者这里可以使用WAF防火墙(我这里没有购买)

所以我这里添加的配置是

        acl                     ddos_referer1           hdr_reg(referer)        -i http://vip.renweiba.com
        acl                     ddos_referer2           hdr_reg(referer)        -i http://h.hongsita.com
        acl                     ddos_referer3           hdr_reg(referer)        -i http://hy.nihenpi.com
        acl                     ddos_referer4           hdr_reg(referer)        -i http://vip.zhasita.com
        http-request deny if ddos_referer1 || ddos_referer2 || ddos_referer3 || ddos_referer4

这里文章我也是摘自:

http://fengwan.blog.51cto.com/508652/1757465

这里我们可以根据下面的文章记录访问请求的referer

http://www.cnblogs.com/dkblog/archive/2012/03/13/2393321.html

以上是关于haproxy 作为反向代理被攻击的主要内容,如果未能解决你的问题,请参考以下文章

http反向代理及haproxy

反向代理负载均衡之haproxy

【nginx】如何解决使用nginx作为反向代理端口耗尽问题?

企业级反向代理HAproxy

反向代理的攻击面 (下)

haproxy反向代理环境部署