51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术25年5月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

服务器拒绝频繁web请求的常用方法

作者:简单印象
服务器
一般生产环境的web服务器资源,都被视为十分珍贵,总是希望资源都尽可能不浪费地用在服务合法用户。但总会遇到一些恶意的客户端,频繁向web服务器发起嗅探式的请求,无论是恶意攻击或者是想从你的站点上获取到他们需要的数据资源,这些都不是网站管理员希望服务的用户。

 一般生产环境的web服务器资源,都被视为十分珍贵,总是希望资源都尽可能不浪费地用在服务合法用户。但总会遇到一些恶意的客户端,频繁向web服务器发起嗅探式的请求,无论是恶意攻击或者是想从你的站点上获取到他们需要的数据资源,这些都不是网站管理员希望服务的用户。为了降低服务器的负载,更好地服务合法用户的web请求,网站管理员希望将恶意用户封禁在web服务器上游。

网络爬虫是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。常见的一些搜索引擎爬虫,同样会给web服务器造成压力。如下图,是从我个人的博客(http://www.thanks.live)nginx服务器的access log里提取到的百度和搜狗搜索引擎爬虫对本站的内容爬取记录:

  1. 123.125.71.87 - - [17/Aug/2017:22:23:49 +0800] "GET /index.php/tag/优化 HTTP/1.1" 200 24218 "-" "Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)"220.181.125.106 - - [17/Aug/2017:23:04:33 +0800] "GET /index.php/feed/post/difference-between-global-and-GLOBALS HTTP/1.1" 200 801 "-" "Sogou web spider/4.0(+http://www.sogou.com/docs/help/webmasters.htm#07)" 

针对因为搜索引擎大量爬取造成的web服务器负载过高,我们可以通过robots.txt控制,但这仅限于遵循Robots协议的搜索引擎,使用方法是在你的web根目录下,创建一个robots.txt文件,文件用法参看百度百科对Robots协议的介绍。值得注意的是,封禁搜索引擎的爬取意味着会对你的站点收录、面向用户曝光产生影响,所以通常来说,会提供专门的供爬虫爬取的服务器。当有访问到达nginx代理层时,由nginx代理识别该访问是正常的用户访问还是爬虫访问,如果是爬虫访问,则反向代理到专门的服务器,如果是正常的用户访问,则负载均衡代理到真正的web服务器。这样既不会破坏搜索引擎对站点的收录,也降低了web服务器不必要的负载。以下是拒绝百度蜘蛛的nginx设置案例:

  1. location / {if ($http_user_agent ~* "Baiduspider"){return 403;}} 

重启nginx,并模拟百度蜘蛛的访问,返回 http 403:

服务器拒绝频繁web请求的常用方法

模拟拒绝百度蜘蛛

如果是恶意用户模拟正常用户发起类DDOS攻击式访问web服务器呢?发现这样的客户端用户,就需要及时封禁IP,以防止给web服务器造成更大的危害。封禁IP,通常使用Linux防火墙-iptables,参考命令如下:

  1. iptables -I INPUT -s 60.206.194.34 -j DROP 

解封禁则使用:

  1. iptables -D INPUT -s 60.206.194.34 -j DROP 

注意:这里顺道也提一下,对于能过xinetd程序启动的网络服务,比如ftp telnet,除了使用iptables设置的办法以外,还可以通过使用TCP_Wrappers(TCP_Wrappers是一个工作在应用层的安全工具),以配置修改/etc/hosts.allow和/etc/hosts.deny文件的方式来实现, 但不是任何服务程序都能使用TCP_wrappers的,使用命令ldd /usr/sbin/sshd,如果输出中有libwrap,则说明可以使用TCP_wrappers, 即该服务可以使用/etc/hosts.allow和/etc/hosts.deny,如果输出没有libwrap则不可使用。但是,TCP_Wrappers 不能解决我们今天主题所讲到的拒绝异常web请求的问题。

以上列举的方法,都是通过手动添加封禁的配置,实际上,在生产环境中,都应该实现自动化配置的方式。iptables的设置更多的是故障发生或者监控发现后,彻底封禁恶意用户的方法。在实际运维场景中,我们更多的是希望根据单个ip的访问频次,来决定是否封禁或者暂时封禁ip。nginx为我们提供了频次控制的Module。限于篇幅长度,关于nginx请求频控,将在下次介绍 使用Nginx实现按连接数限流 和 使用Nginx实现请求限流。

参考文献:

http://blog.csdn.net/qjc_501165091/article/details/51225984

http://www.cnblogs.com/azhqiang/p/5801975.html

http://www.nginx.cn/446.html

责任编辑:武晓燕 来源: 今日头条
服务器web方法
相关推荐
Web服务器宕机诊断方法
过去20年里,网络已成为文明的重要部分。从社会需求层次看,网络需求排名仅低于饮用水与可靠电力供应,网络为人类社会提供了更多的生产力,个人娱乐以及整体生活质量改善在过去半个世纪的发展,是以往任何时期都无法比拟的。

2013-09-30 10:18:05

Web服务器宕机诊断
支持高并发IIS Web服务器常用设置
本文主要分享了支持高并发的IISWeb服务器常用设置。试用适用的IIS版本:IIS7.0,IIS7.5,IIS8.0;适用的Windows版本:WindowsServer2008,WindowsServer2008R2,WindowsServer2012,具体设置技巧请查阅本文。

2013-06-21 14:20:00

IISWeb服务器
常用Web服务器软件整理(Win+Linux)
ApacheApache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。Apache源于NCSAhttpd服务器,经过多次修改,成为世界上最流行的Web服务器软件之一。

2019-07-01 08:41:24

Web服务器
服务器性能优化8种常用方法
内存数据库,其实就是将数据放在内存中直接操作的数据库。相对于磁盘,内存的数据读写速度要高出几个数量级,将数据保存在内存中相比从磁盘上访问能够极大地提高应用的性能。

2019-07-30 10:51:22

数据库MySQL固态硬盘
Java之常用七大Web服务器
Unix和Linux平台下使用最广泛的免费HTTP服务器是Apache服务器,而Windows平台的服务器通常使用IIS作为Web服务器。选择Web服务器应考虑的因素有:性能、安全性、日志和统计、虚拟主机、代理服务器、缓冲服务和集成应用程序等。

2018-02-08 09:22:38

Javaweb服务器
Web应用服务器优化方法
在对Web服务器进行优化时要根据真实的Web应用系统的情况和特征来采取有针对性地优化方案。

2009-01-10 19:32:36

个人web服务器安装
WEB服务器也称为WWW(WORLDWIDEWEB)服务器,主要功能是提供网上信息浏览服务。而我们自己就可以打造WWW的个人服务器,具体步骤就是本文下面给出的方法。

2011-07-07 15:43:51

服务器安装
Web服务器,世界窗口
Web全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。

2017-12-29 09:47:11

Web服务器万维网
浅谈ServletWeb服务器
本文介绍Servlet的Web服务器,以及介绍编写Servlet所需要的开发环境和开发Servlet的过程。

2009-07-09 10:25:05

Servlet的Web
Web服务器、应用程序服务器、HTTP服务器区别
Web服务器的基本功能就是提供Web信息浏览服务。它只需支持HTTP协议、HTML文档格式及URL。与客户端的网络浏览器配合。因为Web服务器主要支持的协议就是HTTP,所以通常情况下HTTP服务器和WEB服务器是相等的(有没有支持除HTTP之外的协议的web服务器,作者没有考证过),说的是一回事。

2017-11-10 08:58:49

Web服务器应用程序
拒绝服务攻击:服务器硬件安全烦恼
攻击计算机硬件的Stuxnet类型的病毒程序会通过从物理上破坏数据中心里的服务器,网络设备和存储资源来让你公司的业务陷入瘫痪。但是与Stuxnet程序不同的的是,这种类型的病毒程序创建起来更加容易。

2011-07-12 14:36:12

FTP服务器Web服务器知多少
服务器,也称伺服器,是提供计算服务的设备。由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力。

2019-02-26 16:20:52

FTP服务器
模块化 Web 服务器IIS服务器
我们在文章中了解到IIS服务器7.0将Web服务器分成一个轻型服务器核心,以及可以插入此核心中的40多个功能模块。

2010-05-13 18:32:52

管理员须知:Web服务器宕机诊断方法
如果你正面临Web服务器宕机的问题,本文的几招可以帮你解决燃眉之急并避免再次出现此类事故。

2013-05-24 10:33:01

服务器宕机系统管理员
拒绝OEM产品!Facebook自制服务器
对于OpenComputeProject计划,Facebook已经率先部署在自己的数据中心。目前,该项所有的新服务器部署由Facebook自己设计或其他厂商按照其要求的规格设计。据悉,在Facebook数据中心里面定制化的服务器已经占据50%以上。

2013-02-20 09:56:39

Facebook自制服务器定制机
安装 Web服务器IIS
为了最大限度地减少服务器的攻击面,默认情况下,WindowsServer2003上不安装IIS6.0。首次安装IIS6.0时,IIS6.0将被锁定这表明只启用静态网页的请求处理,并且只安装万维网发布服务(WWW服务)。

2010-12-28 15:39:38

Tomcat与Web服务器、应用服务器关系
Tomcat服务器是一个免费的开放源代码的Web应用服务器。因为Tomcat技术先进、性能稳定且免费,所以深受Java爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web应用服务器。

2009-01-16 14:37:57

TomcatWeb服务器应用服务器
解析Web服务器和应用服务器区别
通俗的讲,Web服务器传送页面使浏览器可以浏览,然而应用程序服务器提供的是客户端应用程序可以调用(call)的方法(methods)。确切一点,你可以说:Web服务器专门处理HTTP请求(request),但是应用程序服务器是通过很多协议来为应用程序提供(serves)商业逻辑(businesslogic)。

2012-02-23 10:02:08

Web服务器应用服务器
APP服务器Web服务器区别是什么?
Web服务器传送(serves)页面使浏览器可以浏览,Web服务器专门处理HTTP请求(request)。APP服务器提供的是客户端应用程序可以调用(call)的方法(methods),是通过很多协议来为应用程序提供(serves)商业逻辑(businesslogic)。

2018-02-05 10:36:01

APP服务器WEB
服务器行业多事之春:新品争艳 收购频繁
新春新气象,踏入2012,服务器行业以及延伸开的数据中心可谓事件频发。从Intel至强E5横空出世,掀起一波服务器新品出炉热到AMD勇猛直追发布新CPU;从联想重组业务到戴尔业务转型;从甲骨文收购云计算公司RightNow到IBM收购绿帽;从EMC、Vmware合建公司Canopy到亚马逊与Eucalyptus整合公有云和私有云,等等。多事之春,笔者以为是个好兆头。

2012-05-10 11:44:41

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服