haproxy - 高级滥用检测

问题描述

我们在 Magento2 安装中面临一些 netsparker 扫描和其他与滥用相关的事情。我们已经使用粘性表格实现了速率限制。

在下一步中，我们要 acl 拒绝特定的 url。

一个例子

https://www.exampledomain.com/category/page.html?hTTp%3A%2F%2Fr87_com%2Fn=&attribute=(select%20UTL_INADDR.GET_HOST_ADDRESS(%27i-bwzqt8sjg7sqtf9ygenxljxxmu2ad0itrghi_9%27%7c%7c%27k34.r87。我%27)%20from%20DUAL)

我们尝试设置一些正则表达式，例如

frontend https

bind *:443 ssl crt... 

    #SQL injection prevention
    #acl URI_DENY url_reg -i .*(WAITFOR|WHERE|DELAY|DECLARE|SLEEP|NSFTW|DUAL)
    #acl URI_DENY url_reg -i .*(SELECT)
    #acl URI_DENY url_reg -i .*(convert|exec|bexec|procedure|dblink|r87.com|xp_dirtree|pg_sleep|dbms_pipe)
    #acl URI_DENY url_reg -i .*(CTXSYS.DRITHSX.SN|GET_HOST_ADDRESS)
    #http-request tarpit if URI_DENY

这会导致应用程序前端错误。

我们怎样才能更有效地处理这个问题？

标签： haproxy