宝塔Linux面板nginx环境防CC攻击规则

一点优化 2020年3月28日21:58:20
评论
1.5K看 517字
广告也精彩

近来帮了几个人网站被CC攻击,找我防御一下,最后用出了祖传的过滤代码,不过攻击者换着规则来攻击,还好都防住了,begin主题啥都好,就是有的人不会优化,CC个首页都能把数据库打挂,不过用了下面代码后没啥好怕的了,但还是要优化一下数据库查询次数。

宝塔Linux面板nginx环境防CC攻击规则

使用:首先先一下网站,网站设置下面的响应日志,看一下是哪种攻击,如是同一访问路径的可以用第一个代码,代码改好丢到配置文件即可。如面板打不开,可把域名解析关了把代码放好在开启。

注:代码被攻击时便用即可!

根据访问地址过滤

检测到访问地址有s=这些关键词,反回443,鸟叔旧版本主题搜索是这样的,新版已更换搜索结果显示方式。

  1. if ($request_uri ~* s=) {
  1. return 443;
  2. }

根据ua过滤

检测到ua,带有Go的,反回444。

  1. if ($http_user_agent ~* Go) {
  2. return 442;
  3. }

根据来源地址过滤

检测到来源地址有9ifz,反回441,很多CC攻击软件会自带作者网址的来路,可以通过这个来禁止访问。

  1. if ($http_referer ~* 9ifz) {
  2. return 441;
  3. }
原文链接:诗梦博客(https://www.mom1.cn/6705.html)

  • SEO话题
  • 这是我的QQ群扫一扫
  • weinxin
  • wp开发交流
  • 我的QQ交流群扫一扫
  • weinxin
wordpress搭建站中站(栏目站)教程 基础建站教程

wordpress搭建站中站(栏目站)教程

wordpress如何搭建栏目站?也就是我们所说的站中站。wordpress因为文章数据库表单只有一个,所以一般会比较卡,当然也有一些SEO站长因为站中站权重比较集中,所以使用站中站的方式做优化,还有...
如何快速熟悉不同网站程序后台管理 基础建站教程

如何快速熟悉不同网站程序后台管理

我们做SEO优化一定是会一款网站程序的,但是当我们去工作、或者接优化单的时候,我们客户和老板给我们的程序,估计大部分和我们现在会的网站程序不一样;也许我们没办法很深入的了解这个程序,但是我们可以熟悉网...
选择网站域名与空间需要注意的问题 基础建站教程

选择网站域名与空间需要注意的问题

每一个SEO优化都会需要搭建网站,然后搭建网站的基础是需要域名+空间+数据库+网站程序的;网站程序可以在网上下载,数据库在购买空间或者服务器的时候会附带一个,网站域名一百块以内,也不贵;在我们SEO优...
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: