nginx简易防CC策略规则

前几天一直在被游淘气(王赛好像是叫这个)的攻击,因为全是肉鸡代理攻击。
真实访问,宝塔防火墙屏蔽不了,只能是手动分析日志,进行拦截!
下面我放几条规则,大家可以进行参考。
对了,游淘气的肉鸡好像是他软件有马,之前有人曝光过,因为在C我过程中,我D死了他几个腾讯云的机器。

1.根据访问地址过滤。

检测到访问地址有test=这些关键词,自动跳转到公安备案网。

if ($request_uri ~* test=) {
return 301 http://www.beian.gov.cn;
}

2.根据访问地址过滤。

检测到来源地址有Baiduspider,自动跳转到公安备案网。
有的版权狗软件,顺序都搞不清楚,改改就拿来用了!

if ($http_referer ~* Baiduspider) {
return 301 http://www.beian.gov.cn;
}

3.根据ua过滤

检测到ua,有Baiduspider直接过滤。反正被打也会打不开,跟过滤蜘蛛一个性质!

if ($http_user_agent ~* Baiduspider) {
return 444;
}

4.检测代理IP

检测代理IP是否设置

if ($proxy_add_x_forwarded_for != $remote_addr){
return 444;
}



  文件名稱:

  更新時間:

  下載声明:本站默認解壓密碼(www.aeink.com)網絡資源來自網絡收集或本人原創,轉載請註明出處!若資源侵犯了你的版權,請聯繫博主,我們會在24H內刪除侵權資源!

立即下載

转载请注明出处 AE博客|墨渊 » nginx简易防CC策略规则

相关推荐

发表评论

路人甲

网友评论(6)

他在某些群经常发什么SEO助手什么的,各种垃圾软件,其实都是木马的
云天 4年前 (2019-11-29) 回复
我想知道,这个怎么使用?在Nginx配置里直接写,还是在入口文件的php里直接加?
hucxixi 4年前 (2019-11-21) 回复
@hucxixi:站点配置文件
墨渊 4年前 (2019-11-21) 回复
##这篇评论是私密评论##
4年前 (2019-11-20) 回复
对这些攻击别人的人表示无奈
博客之家 5年前 (2019-03-18) 回复
搭建显示未授权
^孤^痞^ 5年前 (2019-03-03) 回复