最近几天被人使用睿智小学生cc,因为全是肉鸡代理攻击。
真实访问,宝塔防火墙屏蔽不了,只能是手动分析日志,进行拦截!
下面我放几条规则,大家可以进行参考。
1.根据访问地址过滤。
检测到访问地址有/?a=这些关键词,对这些参数的访问全部返回502。
在宝塔的网站-设置-配置文件-server下加入判断。
if ( $args ~* /?a=) {
return 502;
}
这样就可以有效的过滤不正常的访问。
2.同理也可以分析ua进行过滤
如带有百度爬虫的ua
if ($http_user_agent ~* Baiduspider) {
return 502;
}
顶一个