云梦
www.htcp.net

Nginx 过滤无聊 Pingback CC 请求

0x01 介绍

老是有人喜欢拿 WordPress 的 Pingback、ApacheBench 等 CC 你的服务器,真是闲的蛋疼。

0x02 解决方案

直接让 Nginx 返回 101,过滤掉垃圾请求。

0x03 方案执行

1. 在 nginx.conf 配置中,添加如下配置并保存:

    if ($http_user_agent ~* (ApacheBench|pingback|WordPress|MJ12bot|AhrefsBot|360JK|PHP|php|Jorgee) ) {return 101;}
    if ($http_user_agent = "" ) {return 101;}
    if ( $request = "POST /reg.html HTTP/1.1" ) {return 400;}
    if ( $request = "POST / HTTP/1.1" ) {return 400;}
    if ( $request = "POST / HTTP/1.0" ) {return 400;}
    if ( $request = "POST // HTTP/1.0" ) {return 400;}

2. 重启 nginx 服务器。

0x04 注意事项

只能简单处理掉低能 CC 请求,某些无视状态的高级 CC 攻击只能通过脚本写入 iptables 防火墙 ban 掉。

赞(0) 打赏
文章通过 CC 4.0 BY-NC-ND 协议发布,转载请注明出处:云梦 » Nginx 过滤无聊 Pingback CC 请求

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

如果您觉得文章有用,可以支持一下本站

支付宝扫一扫打赏

QQ 扫一扫打赏