|
這個教程是 K 總在 hostloc 提供的: http://www./thread-312816-1-1.html
對于防 cc 我也是初學(xué)者�����,分享的內(nèi)容有問題歡迎大家指出 ~ 感謝
例子:
cc 攻擊難防在與他的行為和正常用戶的行為很相像���,如果規(guī)則嚴(yán)格了,可能正常的用戶就會受影響�����,如果規(guī)則松了可能就起不到防御的作用����。
pingback 之所以算是比較低級的 CC 攻擊的原因就在與他的特征非常明顯,很容易和正常用戶的行為區(qū)分開���,所以也更加容易被防御�����。
就是上次我網(wǎng)站遭受的大量 pingback 的攻擊����。網(wǎng)站日志有大量的如下內(nèi)容:
代碼:
|
|
if ($http_user_agent ~* (ApacheBench|pingback|WordPress|MJ12bot|AhrefsBot|360JK|PHP|php|Jorgee) ) {return 101;} if ($http_user_agent = "" ) {return 101;} if ( $request = "POST /reg.html HTTP/1.1" ) {return 400;} if ( $request = "POST / HTTP/1.1" ) {return 400;} if ( $request = "POST / HTTP/1.0" ) {return 400;} if ( $request = "POST // HTTP/1.0" ) {return 400;} |
代碼的作用
這段代碼的作用是 nginx 檢測到相應(yīng)的條件��,就把這個請求直接轉(zhuǎn)出��。避免請求數(shù)據(jù)庫和 php ����,減輕服務(wù)器的處理負(fù)擔(dān)。由于 nginx 處理靜態(tài)內(nèi)容的效率很高���,所以可以最大限度的避免服務(wù)器資源被耗光�。
代碼插入的位置
上面這個代碼需要插入的位置是 nginx 網(wǎng)站的 server 配置里��。比如
代碼的問題
- 不過這里有個問題就是過濾詞里面保護(hù)了 WordPress ��,所以 ifttt 之類的同步用不了�����。如果你發(fā)現(xiàn)用了以上代碼后��,有些功能失靈����,那么就檢查下過濾的關(guān)鍵詞���。如果你想過濾更多的內(nèi)容也可以加入更多的關(guān)鍵詞。
- 還有一個問題就是����,雖然 nginx 過濾了這些 pingback 請求,但是如果你的服務(wù)器比較垃圾���。���。比如只有 1 核的 cpu ,那么還是極其容易 nginx 占用到 100% 從而導(dǎo)致網(wǎng)站訪問不了�����。所以最終是拼性能��。�。
|
