nginx 限制某些类型的客户端的访问
时间:2009-05-20
来源:互联网
连续几天遭遇小规模的cc攻击,虽然危害不大,但每次受到攻击都要登陆到服务器上,把一套措施重新走一遍。一次是晚上11点,一次周六,影响休息,烦人至极。
这几次的cc攻击,应该是来自同一个组织,因为,正巧发现这几次cc攻击在access log中留下的客户端类型都一样
引用
"Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; MyIE 3.01)Cache-Control: no-store, must-revalidate"
于是突发奇想,把这个类型的客户端禁止了不就可以了吗?
web服务器用的是nginx
用must-revalidate做为关键词,在nginx.conf中的 server段中添加几句
引用
if ($http_user_agent ~ must-revalidate) {
return 503;
}
重启nginx。模拟客户端访问了一下
引用
curl www.okpython.com -A "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; MyIE 3.01)Cache-Control: no-store, must-revalidate"
返回 503 Service Temporarily Unavailable
之所以 return 503 而不 return 403 ,是为了迷惑敌人而已。
返回一个503,对服务器来说影响不大,只占用一个nginx的线程而已。相对来说还是很划算的。
这几次的cc攻击,应该是来自同一个组织,因为,正巧发现这几次cc攻击在access log中留下的客户端类型都一样
引用
"Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; MyIE 3.01)Cache-Control: no-store, must-revalidate"
于是突发奇想,把这个类型的客户端禁止了不就可以了吗?
web服务器用的是nginx
用must-revalidate做为关键词,在nginx.conf中的 server段中添加几句
引用
if ($http_user_agent ~ must-revalidate) {
return 503;
}
重启nginx。模拟客户端访问了一下
引用
curl www.okpython.com -A "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; MyIE 3.01)Cache-Control: no-store, must-revalidate"
返回 503 Service Temporarily Unavailable
之所以 return 503 而不 return 403 ,是为了迷惑敌人而已。
返回一个503,对服务器来说影响不大,只占用一个nginx的线程而已。相对来说还是很划算的。
作者: xieaotian 发布时间: 2009-05-20
顶一下再说
作者: z0800 发布时间: 2009-07-17
相关阅读 更多
热门阅读
-
office 2019专业增强版最新2021版激活秘钥/序列号/激活码推荐 附激活工具
阅读:74
-
如何安装mysql8.0
阅读:31
-
Word快速设置标题样式步骤详解
阅读:28
-
20+道必知必会的Vue面试题(附答案解析)
阅读:37
-
HTML如何制作表单
阅读:22
-
百词斩可以改天数吗?当然可以,4个步骤轻松修改天数!
阅读:31
-
ET文件格式和XLS格式文件之间如何转化?
阅读:24
-
react和vue的区别及优缺点是什么
阅读:121
-
支付宝人脸识别如何关闭?
阅读:21
-
腾讯微云怎么修改照片或视频备份路径?
阅读:28
