Loading
0

根据搜索规则来设置宝塔Linux面板nginx环境防CC策略规则实战教程

公众号搜索菜鸟站长之家

最近网站一直被各种攻击,就请诗梦大佬帮我搞了几个CC策略规则,是根据诗梦的经验来的,分享给大家看看,
根据搜索规则来设置宝塔Linux面板nginx环境防CC策略规则实战教程-菜鸟站长之家

使用:首先看一下网站,网站设置下面的响应日志,看一下是哪种攻击,如是同一访问路径的可以用第一个代码,代码改好丢到配置文件即可。如面板打不开,可把域名解析关了把代码放好在开启。

注:代码被攻击时便用即可!

根据访问地址过滤

检测到访问地址有s=这些关键词,反回443,鸟叔旧版本主题搜索是这样的,新版已更换搜索结果显示方式。

if ($request_uri ~* s=) {
return 443;
}

根据ua过滤

检测到ua,带有Go的,反回442。

if ($http_user_agent ~* Go) {
return 442;
}

根据来源地址过滤

检测到来源地址有9ifz,反回441,很多CC攻击软件会自带作者网址的来路,可以通过这个来禁止访问。

if ($http_referer ~* 9ifz) {
return 441;
}

要学会分析日志,学会日志分析根据日志情况来定制规则。

文章声明:
1、本站文章来源于互联网,仅供学习交流使用,严禁用于商业用途,因此造成的一切法律后果自行承担。
2、本站不对文章内容的完整性和安全性负责,请自行辨别,如发现有问题,请及时联系我们进行处理。
3、如果你有比较好的文章需要发布,可以联系菜鸟站长之家小编,或者自行点击 投稿
4、若文章中有侵权或不适当内容,请留言告知我们,本站会第一时间进行处理。
5、转载请保留原文地址,违者后果自负,本站保留一切法律追责权力。
6、如遇下载地址失效,请留言告知或者联系客服获取。