VPS侦探论坛

 找回密码
 注册
查看: 8249|回复: 0

[Apache] nginx 限制某些类型的客户端的访问

[复制链接]
发表于 2010-4-19 15:32:35 | 显示全部楼层 |阅读模式

连续几天遭遇小规模的cc攻击,虽然危害不大,但每次受到攻击都要登陆到服务器上,把一套措施重新走一遍。一次是晚上11点,一次周六,影响休息,烦人至极。
这几次的cc攻击,应该是来自同一个组织,因为,正巧发现这几次cc攻击在access log中留下的客户端类型都一样

  1. "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; MyIE 3.01)Cache-Control: no-store, must-revalidate"
复制代码


于是突发奇想,把这个类型的客户端禁止了不就可以了吗?
web服务器用的是nginx
用must-revalidate做为关键词,在nginx.conf中的 server段中添加几句
  1. if ($http_user_agent ~ must-revalidate) {
  2. return 503;
  3. }
复制代码


重启nginx。模拟客户端访问了一下

  1. curl www.admin99.net -A "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; MyIE 3.01)Cache-Control: no-store, must-revalidate"
复制代码


返回 503 Service Temporarily Unavailable
之所以 return 503 而不 return 403 ,是为了迷惑敌人而已。
返回一个503,对服务器来说影响不大,只占用一个nginx的线程而已。相对来说还是很划算的。

转载自:http://www.admin99.net/read.php/385.htm
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-12-23 02:49 , Processed in 0.024919 second(s), 17 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表