Nginx简易防CC策略规则

简介: Nginx简易防CC策略规则

image.png

Nginx简易防CC策略规则,如果对你有帮助就看看吧,因为全是肉鸡代理攻击。真实访问,宝塔防火墙屏蔽不了,只能是手动分析日志,进行拦截!下面我放几条规则,大家可以进行参考。根据访问地址过滤:
检测到访问地址有test=这些关键词,自动跳转到百度首页。

if ($request_uri ~* test=) {
   
   
return 301 http://www.baidu.com;
}

2.根据访问地址过滤:

检测到来源地址有Baiduspider,自动跳转到百度首页。
有的版权狗软件,顺序都搞不清楚,改改就拿来用了!


if ($http_referer ~* Baiduspider) {
   
   
return 301 http://www.badiu.com;
}

3.根据ua过滤:

检测到ua,有Baiduspider直接过滤。反正被打也会打不开,跟过滤蜘蛛一个性质!


if ($http_user_agent ~* Baiduspider) {
   
   
return 444;
}

4.检测代理IP:

检测代理IP是否设置


if ($proxy_add_x_forwarded_for != $remote_addr){
   
   
return 444;
}
相关文章
|
29天前
|
搜索推荐 Java 应用服务中间件
Nginx Rewrite 规则
【8月更文挑战第21天】Nginx Rewrite 规则
21 2
|
27天前
|
负载均衡 应用服务中间件 Linux
在Linux中,Nginx如何实现负载均衡分发策略?
在Linux中,Nginx如何实现负载均衡分发策略?
|
2月前
|
缓存 负载均衡 监控
Nginx性能调优5招35式不可不知的策略实战
以上 V 哥总结的5个方面关于 Nginx性能调优的策略,实际应用中需要结合实际项目的情况来测试,希望对你有帮助,欢迎关注威哥爱编程,技术路上我们一起成长。
|
3月前
|
存储 缓存 负载均衡
CC攻击解析与防御策略
CC攻击是DDoS的一种,利用代理服务器向目标发送大量合法请求,消耗服务器资源。识别特征包括命令行大量"SYN_RECEIVED"连接、IP批量异常连接和日志中异常访问模式。防御策略包括提升服务器性能、数据缓存优化、页面静态化、请求速率限制、IP访问限制及使用CDN。专业高防产品提供智能识别和响应,帮助企业构建全面防御体系。
316 2
|
4月前
|
域名解析 安全 网络安全
全面了解CC攻击和防范策略
CC攻击是一种针对Web服务的攻击,模仿正常用户请求耗尽服务器资源。攻击类型包括直接、肉鸡、僵尸和代理攻击。目标包括网站、API、登录页面、基础设施组件、云服务、金融机构等。影响包括服务中断、性能下降、经济损失、品牌受损及法律问题。判断CC攻击可通过观察CPU上升、网站响应慢或检查系统日志。防护措施包括IP封禁、人机验证、使用安全加速服务、静态化页面、更改端口、完善日志和域名解析策略。CC与DDoS攻击主要区别在于攻击原理、对象、危害、门槛和所需流量。综合运用多种防御策略能有效抵御CC攻击。
|
3月前
|
JavaScript Ubuntu 应用服务中间件
nginx扩展 OpenResty 实现防cc攻击教程
使用OpenResty实现CC攻击防护,包括两个主要步骤:限制请求速度和JS验证。首先,安装依赖(RHEL/CentOS需安装readline-devel, pcre-devel, openssl-devel,Ubuntu需安装libreadline-dev等)。然后,安装Luajit和OpenResty。在Nginx配置中,创建`lua`共享字典并设置`content_by_lua_file`调用lua脚本。lua脚本检查请求频率,超过限制则返回503,否则增加计数。同时,通过JS验证,生成随机码并重定向用户,用户需携带正确验证码请求才能访问。
85 0
|
4月前
|
应用服务中间件 nginx
nginx配置集群轮训策略
nginx配置集群轮训策略
664 0
|
4月前
|
存储 缓存 前端开发
掌握Nginx缓存策略:提高网站性能,降低响应时间
掌握Nginx缓存策略:提高网站性能,降低响应时间
397 1
|
4月前
|
应用服务中间件 网络安全 nginx
nginx(1.13.7)首次安装出现:【make: *** 没有规则可以创建“default”需要的目标“build” 问题】解决措施
nginx(1.13.7)首次安装出现:【make: *** 没有规则可以创建“default”需要的目标“build” 问题】解决措施
288 0
|
4月前
|
应用服务中间件 网络安全 nginx
Nginx性能调优策略
Nginx性能调优策略
60 0
Nginx性能调优策略