夏沫博客

宝塔Linux面板nginx环境防止cc规则

begin主题啥都好,就是有的人不会优化,CC个首页都能把数据库打挂,不过用了下面防御CC规则代码后没啥好怕的了,但还是要优化一下数据库查询次数。宝塔Linux面板nginx环境防止cc规则

使用:首先看一下网站,网站设置下面的响应日志,看一下是哪种攻击,如是同一访问路径的可以用第一个代码,代码改好丢到配置文件即可。如面板打不开,可把域名解析关了把代码放好在开启。

注:代码被攻击时便用即可!

根据访问地址过滤

检测到访问地址有s=这些关键词,反回443,鸟叔旧版本主题搜索是这样的,新版已更换搜索结果显示方式。

 
  1. if ($request_uri ~* s=) {
  1. return 443;
  2. }

根据ua过滤

检测到ua,带有Go的,反回444。

 
  1. if ($http_user_agent ~* Go) {
  2. return 442;
  3. }

根据来源地址过滤

检测到来源地址有9ifz,反回441,很多CC攻击软件会自带作者网址的来路,可以通过这个来禁止访问。

 
  1. if ($http_referer ~* 9ifz) {
  2. return 441;
  3. }