佛山有防服务器Nginx过滤Ping包和CC请求
佛山有防服务器Nginx过滤Ping包和CC请求.
介绍
有人喜欢拿 WordPress 的Pingback、ApacheBench 等 CC 你的服务器.
解决方案
直接让 Nginx 返回 101,过滤掉垃圾请求。
方案执行
1. 在 nginx.conf 配置中,添加如下配置并保存:
-
- if ($http_user_agent ~* (ApacheBench|pingback|WordPress|MJ12bot|AhrefsBot|360JK|PHP|php|Jorgee) ) {return 101;}
- if ($http_user_agent = “” ) {return 101;}
- if ( $request = “POST /reg.html HTTP/1.1” ) {return 400;}
- if ( $request = “POST / HTTP/1.1” ) {return 400;}
- if ( $request = “POST / HTTP/1.0” ) {return 400;}
- if ( $request = “POST // HTTP/1.0” ) {return 400;}
2. 重启 nginx 服务器。
注意事项
只能简单处理掉低能 CC 请求,某些无视状态的高级 CC 攻击只能通过脚本写入 iptables 防火墙过滤掉。
我们佛山机房有硬件防火墙,如果有CC只要我们售后技术调整下防火墙上的策略就可以防御。我们的售后是24小时在线维护的。