sh -c "printf 'install esp4 /bin/false\ninstall esp6 /bin/false\ninstall rxrpc /bin/false\n' > /etc/modprobe.d/dirtyfrag.conf; rmmod esp4 esp6 rxrpc 2>/dev/null; true"

快速自查:

# 1. 检查版本是否 >0.6.27, <1.30.1
nginx -v

# 2. 检查是否有 without-http_rewrite_module, 如果没有就算被影响

nginx -V 2>&1 | tr ' ' '\n' | grep -E 'rewrite|without-http_rewrite'

# 3. 遍历 nginx conf，查找所有可疑 rewrite

nginx -T 2>/dev/null | grep -nE '^[[:space:]]*rewrite[[:space:]]+[^[:space:]]+[[:space:]]+.*\$'

快速缓解:

1. 使用更加现代的 try_files 或 return 替代 rewrite
2. 增加缓解配置 (请根据业务调整):

http {
    # 缩小客户端请求头和 URI 的缓冲区大小
    client_header_buffer_size 1k;
    # 阻止攻击者发送超长 Payload
    large_client_header_buffers 2 4k; 
    
    # 其他配置...
}