nginx简单防肉鸡CC策略

因为肉鸡CC全部是真实ip访问，宝塔防火墙无法过滤，如果你服务器有金盾的话开启严格模式会有好转的。

首先分析下访问日志，看下提交访问的关键词如：url=或 test= 或sq=

然后根据过滤关键词：

if ($request_uri ~* test=) { //检测到test=关键词
return 301 http://www.beian.gov.cn;//跳转到公安备案官网
}

根据访问来源过滤：

if ($http_referer ~* Baiduspider) { //检测来源地址有Baiduspider
return 301 http://www.beian.gov.cn;//跳转到公安备案官网
}

根据UA过滤，防止模拟蜘蛛爬虫访问：

if ($http_user_agent ~* Baiduspider) {
return 403;
}

以上三个策略规则全部加到自己php配置文件中即可，如攻击消失后观察恢复原配置