关注我们

nginx简易防CC策略规则

LzersLzers 安全文摘 2019-03-18 656687 0

肉鸡代理攻击。因为其真实访问,宝塔防火墙屏蔽不了,只能是手动分析日志,进行拦截!
下面放出几条规则,大家可以进行参考。

1.根据访问地址过滤。

检测到访问地址有test=这些关键词,自动跳转到公安备案网。

if ($request_uri ~* test=) {
return 301 http://www.beian.gov.cn;
}

2.根据访问地址过滤。

检测到来源地址有Baiduspider,自动跳转到公安备案网。
有的版权狗软件,顺序都搞不清楚,改改就拿来用了!

if ($http_referer ~* Baiduspider) {
return 301 http://www.beian.gov.cn;
}

3.根据ua过滤

检测到ua,有Baiduspider直接过滤。反正被打也会打不开,跟过滤蜘蛛一个性质!

if ($http_user_agent ~* Baiduspider) {
return 403;
}


版权声明

本文仅代表作者观点,不代表黑白网立场。
如文章侵犯了您的权利,请通过邮箱联系我们删除。
详情查看:版权纠纷
E-Mail:server@heibai.org

喜欢2发布评论

评论列表

发表评论

  • 昵称(必填)
  • 邮箱
  • 网址