tongchenkeji 发表于:2022-9-7 14:46:110次点击 已关注取消关注 关注 私信 阿里云服务器nginx代理转发请求到公司内部云服务器[阿里云负载均衡SLB] 暂停朗读为您朗读 问题描述 阿里云服务器上备案了域名,然后部署 nginx,将请求代理转发到公司内部部署的web服务上,但是有些恶意请求也会被转发进公司内网服务器,阿里云服务器上如何拦截过滤一些恶意请求? 「点点赞赏,手留余香」 赞赏 还没有人赞赏,快来当第一个赞赏的人吧! 海报 负载均衡SLB# nginx131# 云服务器 ECS1487# 域名579# 应用服务中间件191
游客aibpa7lcxvmscAM 2023-11-27 9:45:19 1 这种场景建议在web服务前端部署ALB+WAF,WAF做恶意请求的识别和处理,ALB作为反向代理+丰富转发规则替代自建nginx,同时ALB有阿里云提供的SLA保障,可以减少nginx自运维带来的故障风险。 ALB介绍: ALB是阿里云推出的专门面向HTTP、HTTPS和QUIC等应用层负载场景的负载均衡服务,具备超强弹性及大规模应用层流量处理能力。ALB具备处理复杂业务路由的能力,与云原生相关服务深度集成,是阿里云官方提供的云原生Ingress网关。 https://help.aliyun.com/document_detail/197202.html WAF介绍: WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。 https://help.aliyun.com/document_detail/378298.html
mrcoderAM 2023-11-27 9:45:19 2 你这边是怎么识别出,哪些请求是恶意的呢。 如果你有识别的方法,可以尝试在云服务器上,去做一些限制规则的设置。 你也可以把你的识别方法,脱敏后分享出来,我们好一起看看怎么做更合适。
这种场景建议在web服务前端部署ALB+WAF,WAF做恶意请求的识别和处理,ALB作为反向代理+丰富转发规则替代自建nginx,同时ALB有阿里云提供的SLA保障,可以减少nginx自运维带来的故障风险。
ALB介绍:
ALB是阿里云推出的专门面向HTTP、HTTPS和QUIC等应用层负载场景的负载均衡服务,具备超强弹性及大规模应用层流量处理能力。ALB具备处理复杂业务路由的能力,与云原生相关服务深度集成,是阿里云官方提供的云原生Ingress网关。
https://help.aliyun.com/document_detail/197202.html
WAF介绍:
WAF可以有效识别Web业务流量的恶意特征,在对流量清洗和过滤后,将正常、安全的流量返回给服务器,避免网站服务器被恶意入侵导致性能异常等问题,从而保障网站的业务安全和数据安全。
https://help.aliyun.com/document_detail/378298.html
你这边是怎么识别出,哪些请求是恶意的呢。
如果你有识别的方法,可以尝试在云服务器上,去做一些限制规则的设置。
你也可以把你的识别方法,脱敏后分享出来,我们好一起看看怎么做更合适。