nginx防CC策略规则(简易)

2022-09-30 09:40:10 浏览数 (2)

前言:

真实访问,宝塔防火墙屏蔽不了,只能是手动分析日志,进行拦截! 下面我放几条规则,大家可以进行参考。

1.根据访问地址过滤。

检测到访问地址有test=这些关键词,自动跳转到公安备案网。

代码语言:javascript复制
if ($request_uri ~* test=) {
return 301 http://www.beian.gov.cn;
}

2.根据访问地址过滤。

检测到来源地址有Baiduspider,自动跳转到公安备案网。 有的版权狗软件,顺序都搞不清楚,改改就拿来用了!

代码语言:javascript复制
if ($http_referer ~* Baiduspider) {
return 301 http://www.beian.gov.cn;
}

3.根据ua过滤

检测到ua,有Baiduspider直接过滤。反正被打也会打不开,跟过滤蜘蛛一个性质!

代码语言:javascript复制
if ($http_user_agent ~* Baiduspider) {
return 444;
}

4.检测代理IP

检测代理IP是否设置

代码语言:javascript复制
if ($proxy_add_x_forwarded_for != $remote_addr){
return 444;
}

0 人点赞