前几天一直在被游淘气(王赛好像是叫这个)的攻击,因为全是肉鸡代理攻击。 真实访问,宝塔防火墙屏蔽不了,只能是手动分析日志,进行拦截! 下面我放几条规则,大家可以进行参考。 对了,游淘气的肉鸡好像是他软件有马,之前有人曝光过,因为在C我过程中,我D死了他几个腾讯云的机器。
1.根据访问地址过滤。
检测到访问地址有test=这些关键词,自动跳转到公安备案网。
代码语言:javascript复制if ($request_uri ~* test=) {
return 301 http://www.beian.gov.cn;
}
2.根据访问地址过滤。
检测到来源地址有Baiduspider,自动跳转到公安备案网。 有的版权狗软件,顺序都搞不清楚,改改就拿来用了!
代码语言:javascript复制if ($http_referer ~* Baiduspider) {
return 301 http://www.beian.gov.cn;
}
3.根据ua过滤
检测到ua,有Baiduspider直接过滤。反正被打也会打不开,跟过滤蜘蛛一个性质!
代码语言:javascript复制if ($http_user_agent ~* Baiduspider) {
return 403;
}