nginx簡易防CC策略規則

前幾天一直在被游淘氣(王賽好像是叫這個)的攻擊,因為全是肉雞代理攻擊。
真實訪問,寶塔防火墻屏蔽不了,只能是手動分析日志,進行攔截!
下面我放幾條規則,大家可以進行參考。
對了,游淘氣的肉雞好像是他軟件有馬,之前有人曝光過,因為在C我過程中,我D死了他幾個騰訊云的機器。

1.根據訪問地址過濾。

檢測到訪問地址有test=這些關鍵詞,自動跳轉到公安備案網。

if ($request_uri ~* test=) {
return 301 http://www.beian.gov.cn;
}

2.根據訪問地址過濾。

檢測到來源地址有Baiduspider,自動跳轉到公安備案網。
有的版權狗軟件,順序都搞不清楚,改改就拿來用了!

if ($http_referer ~* Baiduspider) {
return 301 http://www.beian.gov.cn;
}

3.根據ua過濾

檢測到ua,有Baiduspider直接過濾。反正被打也會打不開,跟過濾蜘蛛一個性質!

if ($http_user_agent ~* Baiduspider) {
return 444;
}

4.檢測代理IP

檢測代理IP是否設置

if ($proxy_add_x_forwarded_for != $remote_addr){
return 444;
}




  文件名稱:

  更新時間:

  下載聲明:本站默認解壓密碼(www.zrmowm.tw)網絡資源來自網絡收集或本人原創,轉載請註明出處!若資源侵犯了你的版權,請聯繫博主,我們會在24H內刪除侵權資源!

立即下載

轉載請注明出處 AE博客|墨淵 ? nginx簡易防CC策略規則

相關推薦

發表評論

路人甲

網友評論(6)

他在某些群經常發什么SEO助手什么的,各種垃圾軟件,其實都是木馬的
云天 2個月前 (2019-11-29) 回復
我想知道,這個怎么使用?在Nginx配置里直接寫,還是在入口文件的php里直接加?
hucxixi 2個月前 (2019-11-21) 回復
@hucxixi:站點配置文件
墨淵 2個月前 (2019-11-21) 回復
##這篇評論是私密評論##
2個月前 (2019-11-20) 回復
對這些攻擊別人的人表示無奈
博客之家 10個月前 (2019-03-18) 回復
搭建顯示未授權
^孤^痞^ 11個月前 (2019-03-03) 回復