nginx网站防cc攻击策略规则分享

前几天网站一直被恶意攻击,由于全部都是真实访问宝塔防火墙拦截不了,只能手动屏蔽但是效率太低了,于是就在网上就发现了这个nginx防止cc攻击的规则,感觉很有用就分享给大家。其实是利用了几个小规则进行过滤,方法很简单大家可以参考一下,大神也可以根据这个思路自己添加规则。

1.根据访问地址test=字段进行过滤。

检测到访问地址有test=这些关键词,自动跳转到百度。

if ($request_uri ~* test=) {
return 301 http://www.baidu.com;
}

2.根据访问地址过滤。

检测到来源地址有Baiduspider,自动跳转到百度。
有的版权狗软件,顺序都搞不清楚,改改就拿来用了!

if ($http_referer ~* Baiduspider) {
return 301 http://www.baidu.com;
}

3.根据ua过滤

检测到ua,有Baiduspider直接过滤。反正被打也会打不开,跟过滤蜘蛛一个性质!

if ($http_user_agent ~* Baiduspider) {
return 444;
}

4.检测代理IP

检测代理IP是否设置

if ($proxy_add_x_forwarded_for != $remote_addr){
return 444;
}

几个小规则都很简单,很好的把流量分摊到了百度来减少服务器的压力,当然你也可以不跳转百度,跳转到其他网站也可以,把里面的域名修改成自己想跳转的网站就可以了。

乐乐网所有文章如无特别注明均为原创。作者:乐乐站长复制或转载请以超链接形式注明转自 乐乐网
原文地址《nginx网站防cc攻击策略规则分享

相关推荐

发表评论

路人甲路人甲 表情
Ctrl+Enter快速提交

表情包表情包表情包表情包表情包表情包表情包表情包表情包表情包表情包表情包表情包表情包表情包表情包表情包表情包表情包表情包表情包表情包表情包表情包表情包表情包表情包表情包表情包表情包

网友评论(0)