nginx简单防肉鸡CC策略
因为肉鸡CC全部是真实ip访问,宝塔防火墙无法过滤,如果你服务器有金盾的话开启严格模式会有好转的。
首先分析下访问日志,看下提交访问的关键词如:url=或 test= 或sq=
然后根据过滤关键词:
if ($request_uri ~* test=) { //检测到test=关键词 return 301 http://www.beian.gov.cn;//跳转到公安备案官网 }
根据访问来源过滤:
if ($http_referer ~* Baiduspider) { //检测来源地址有Baiduspider return 301 http://www.beian.gov.cn;//跳转到公安备案官网 }
根据UA过滤,防止模拟蜘蛛爬虫访问:
if ($http_user_agent ~* Baiduspider) { return 403; }
以上三个策略规则全部加到自己php配置文件中即可,如攻击消失后观察恢复原配置
评论