nginx简易防CC策略规则

真实访问,宝塔防火墙屏蔽不了,只能是手动分析日志,进行拦截!
下面我放几条规则,大家可以进行参考。
对了,游淘气的肉鸡好像是他软件有马,之前有人曝光过,因为在C我过程中,我D死了他几个腾讯云的机器。

1.根据访问地址过滤。

检测到访问地址有test=这些关键词,自动跳转到公安备案网。

if ($request_uri ~* test=) {
return 301 http://www.beian.gov.cn;
}

2.根据访问地址过滤。

检测到来源地址有Baiduspider,自动跳转到公安备案网。
有的版权狗软件,顺序都搞不清楚,改改就拿来用了!

if ($http_referer ~* Baiduspider) {
return 301 http://www.beian.gov.cn;
}

3.根据ua过滤

检测到ua,有Baiduspider直接过滤。反正被打也会打不开,跟过滤蜘蛛一个性质!

if ($http_user_agent ~* Baiduspider) {
return 444;
}

4.检测代理IP

检测代理IP是否设置

if ($proxy_add_x_forwarded_for != $remote_addr){
return 444;
}
版权声明 1 本网站名称:随缘博客
2 本站永久网址:https://www.aotuhu.com
3 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长 QQ770962140进行删除处理。
4 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。

随缘博客 » nginx简易防CC策略规则

发表评论