Nginx防止CC攻击策略规则

转载自http://www.aeink.com AE博客 一个非常好的网站

前几天一直在被游淘气(王赛好像是叫这个)的攻击,因为全是肉鸡代理攻击。
真实访问,宝塔防火墙屏蔽不了,只能是手动分析日志,进行拦截!
下面我放几条规则,大家可以进行参考。
对了,游淘气的肉鸡好像是他软件有马,之前有人曝光过,因为在C我过程中,我D死了他几个腾讯云的机器。

1.根据访问地址过滤。

检测到访问地址有test=这些关键词,自动跳转到公安备案网。

if ($request_uri ~* test=) {
return 301 http://www.beian.gov.cn;
}

2.根据访问地址过滤。

检测到来源地址有Baiduspider,自动跳转到公安备案网。
有的版权狗软件,顺序都搞不清楚,改改就拿来用了!

if ($http_referer ~* Baiduspider) {
return 301 http://www.beian.gov.cn;
}

3.根据ua过滤

检测到ua,有Baiduspider直接过滤。反正被打也会打不开,跟过滤蜘蛛一个性质!

if ($http_user_agent ~* Baiduspider) {
return 444;
}

4.检测代理IP

检测代理IP是否设置

if ($proxy_add_x_forwarded_for != $remote_addr){
return 444;
}

未经允许不得转载:作者:admin, 转载或复制请以 超链接形式 并注明出处 夜河资源网
原文地址:《Nginx防止CC攻击策略规则》 发布于2019-12-06

分享到:
赞(0) 打赏

评论 抢沙发

1 + 4 =


撰写不易~如果您觉得文章对您有帮助的话可以打赏我哦~谢谢亲亲~

支付宝扫一扫打赏

微信扫一扫打赏

外服网游加速器破解版
包含腾讯网游加速器、海豚网游加速器等八款知名加速器,可加速外服游戏,永久包售后包更新,不定时添加新款破解版加速器!
切换注册

登录

忘记密码 ?

切换登录

注册