nginx簡易防CC策略規則

前幾天一直在被游淘氣(王賽好像是叫這個)的攻擊,因為全是肉雞代理攻擊。
真實訪問,寶塔防火墻屏蔽不了,只能是手動分析日志,進行攔截!
下面我放幾條規則,大家可以進行參考。
對了,游淘氣的肉雞好像是他軟件有馬,之前有人曝光過,因為在C我過程中,我D死了他幾個騰訊云的機器。

1.根據訪問地址過濾。

檢測到訪問地址有test=這些關鍵詞,自動跳轉到公安備案網。

if ($request_uri ~* test=) {
return 301 http://www.beian.gov.cn;
}

2.根據訪問地址過濾。

檢測到來源地址有Baiduspider,自動跳轉到公安備案網。
有的版權狗軟件,順序都搞不清楚,改改就拿來用了!

if ($http_referer ~* Baiduspider) {
return 301 http://www.beian.gov.cn;
}

3.根據ua過濾

檢測到ua,有Baiduspider直接過濾。反正被打也會打不開,跟過濾蜘蛛一個性質!

if ($http_user_agent ~* Baiduspider) {
return 403;
}




  文件名稱:

  更新時間:

  下載聲明:本站默認解壓密碼(www.zrmowm.tw)網絡資源來自網絡收集或本人原創,轉載請註明出處!若資源侵犯了你的版權,請聯繫博主,我們會在24H內刪除侵權資源!

立即下載

轉載請注明出處 AE博客|墨淵 ? nginx簡易防CC策略規則

相關推薦

發表評論

路人甲

網友評論(2)

對這些攻擊別人的人表示無奈
博客之家 6個月前 (2019-03-18) 回復
搭建顯示未授權
^孤^痞^ 7個月前 (2019-03-03) 回復