公网服务器上Nginx或者Openresty如何屏蔽IP直接扫描

0x01 背景

     云服务器很多时候为了通信需要设置公网访问，但是网络当中存在很多的扫描器，无时无刻在扫描，当80,443端口暴露时，成了这些扫描IP的攻击对象，无时无刻收到威胁。

0x02 扫描攻击方式

1.直接通过公网IP地址进行一些关键url的扫描，如遍历路径，配置文件获取，备份文件，一些远程注入漏洞url，在无时无刻的刷；

2.可能利用域名的header host欺骗 ，引导用户跳转到非法网站，导致用户信息泄露。

0x03 解决办法

1.Nginx配置封禁IP直接访问

server {listen 80 default;server_name _;location / {return 403;}
}

2.Openresty 配置

2.1，也可以和上述Nginx的配置一样

2.2 利用Openresty可扩展的能力，加强url，关键字，请求参数的过滤访问。主要有以下几种

参数过滤

黑名单IP

非法cookie

post参数

url

非法User agent