Nginx简易防CC策略规则,如果对你有帮助就看看吧,因为全是肉鸡代理攻击。真实访问,宝塔防火墙屏蔽不了,只能是手动分析日志,进行拦截!下面我放几条规则,大家可以进行参考。根据访问地址过滤:
检测到访问地址有test=这些关键词,自动跳转到百度首页。
if ($request_uri ~* test=) {
return 301 http://www.baidu.com;
}
2.根据访问地址过滤:
检测到来源地址有Baiduspider,自动跳转到百度首页。
有的版权狗软件,顺序都搞不清楚,改改就拿来用了!
if ($http_referer ~* Baiduspider) {
return 301 http://www.badiu.com;
}
3.根据ua过滤:
检测到ua,有Baiduspider直接过滤。反正被打也会打不开,跟过滤蜘蛛一个性质!
if ($http_user_agent ~* Baiduspider) {
return 444;
}
4.检测代理IP:
检测代理IP是否设置
if ($proxy_add_x_forwarded_for != $remote_addr){
return 444;
}