检测 nginx 上的虚假非 http/https 流量并采取不同措施

检测 nginx 上的虚假非 http/https 流量并采取不同措施

我有一台面向互联网并监听 http 和 https 的 nginx 服务器。我正在尝试处理日志(使用 graylog),但有一些非 http/https 流量正在破坏我的导入过程,例如在本例中它似乎是 FTP

59.52.103.250 - - [15/Apr/2024:08:13:00 +0200] “USER anonymous” 400 “server.example.com” 182 “-” “-” 0.694 至:-:upstream_response_time - 毫秒 1713161580.718

而正常的连接是:

5.5.5.5 - - [15/Apr/2024:08:14:46 +0200] "GET /api/ HTTP/1.1" 304 "server.example.com" 0 "https://server.example.com/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/103.0.0.0 Safari/537.36" 0.030 至:127.0.0.1:8089:upstream_response_time 0.032 毫秒 1713161686.004

有什么方法可以阻止或将没有 http 标头的内容移动到其他位置?我在 stackoverflow 上找到了一些帖子这里或者这里但是他们需要明确列出允许的方法,我想要允许所有 http 动词而拒绝其余的方法。

相关内容