nginx简单防肉鸡CC策略

流氓凡 技术分享 2019-04-08 4.43 K 0

因为肉鸡CC全部是真实ip访问,宝塔防火墙无法过滤,如果你服务器有金盾的话开启严格模式会有好转的。

首先分析下访问日志,看下提交访问的关键词如:url=或 test= 或sq=

然后根据过滤关键词:

if ($request_uri ~* test=) { //检测到test=关键词
return 301 http://www.beian.gov.cn;//跳转到公安备案官网
}

根据访问来源过滤:

if ($http_referer ~* Baiduspider) { //检测来源地址有Baiduspider
return 301 http://www.beian.gov.cn;//跳转到公安备案官网
}

根据UA过滤,防止模拟蜘蛛爬虫访问:

if ($http_user_agent ~* Baiduspider) {
return 403;
}

以上三个策略规则全部加到自己php配置文件中即可,如攻击消失后观察恢复原配置

评论