云梦
www.htcp.net
当前位置:云梦 > Develop > VPS > 正文

Nginx 过滤无聊 Pingback CC 请求

2016-04-16 分类:VPS 阅读(6469) 评论(1)

0x01 介绍

老是有人喜欢拿 WordPress 的 Pingback、ApacheBench 等 CC 你的服务器,真是闲的蛋疼。

0x02 解决方案

直接让 Nginx 返回 101,过滤掉垃圾请求。

0x03 方案执行

1. 在 nginx.conf 配置中,添加如下配置并保存:

    if ($http_user_agent ~* (ApacheBench|pingback|WordPress|MJ12bot|AhrefsBot|360JK|PHP|php|Jorgee) ) {return 101;}
    if ($http_user_agent = "" ) {return 101;}
    if ( $request = "POST /reg.html HTTP/1.1" ) {return 400;}
    if ( $request = "POST / HTTP/1.1" ) {return 400;}
    if ( $request = "POST / HTTP/1.0" ) {return 400;}
    if ( $request = "POST // HTTP/1.0" ) {return 400;}

2. 重启 nginx 服务器。

0x04 注意事项

只能简单处理掉低能 CC 请求,某些无视状态的高级 CC 攻击只能通过脚本写入 iptables 防火墙 ban 掉。

赞(2) 打赏
文章通过 CC 4.0 BY-NC-ND 协议发布,转载请注明出处:云梦 » Nginx 过滤无聊 Pingback CC 请求

admin

A lazy cat.

相关推荐

评论 1

取消

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    nginx: [emerg] “if” directive is not allowed here in /etc/nginx/nginx.conf

    Burning_C45年前 (2019-01-11)回复
Tips

访客必看

本博客不支持 WinXP/Win2003 及以下、以及使用 IE 8- 访问,请使用现代操作系统和现代浏览器。

最新评论

友情链接

如果您觉得文章有用,可以支持一下本站

非常感谢你的打赏,我们将继续给力更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏