佛山高防服务器Nginx过滤Ping包和CC请求.

介绍

有人喜欢拿 WordPress 的Pingback、ApacheBench 等 CC 你的服务器.

 解决方案

直接让 Nginx 返回 101,过滤掉垃圾请求。

 方案执行

1. 在 nginx.conf 配置中,添加如下配置并保存:

    1. if ($http_user_agent ~* (ApacheBench|pingback|WordPress|MJ12bot|AhrefsBot|360JK|PHP|php|Jorgee) ) {return 101;}
    2. if ($http_user_agent = “” ) {return 101;}
    3. if ( $request = “POST /reg.html HTTP/1.1” ) {return 400;}
    4. if ( $request = “POST / HTTP/1.1” ) {return 400;}
    5. if ( $request = “POST / HTTP/1.0” ) {return 400;}
    6. if ( $request = “POST // HTTP/1.0” ) {return 400;}

2. 重启 nginx 服务器。

注意事项

只能简单处理掉低能 CC 请求,某些无视状态的高级 CC 攻击只能通过脚本写入 iptables 防火墙过滤掉。

我们佛山机房有硬件防火墙,如果有CC只要我们售后技术调整下防火墙上的策略就可以防御。我们的售后是24小时在线维护的。

发表评论

电子邮件地址不会被公开。 必填项已用*标注