【待反馈】增加一个只允许白名单内的域名跳转访问其他...
增加一个只允许白名单内的域名跳转访问,其他域名跳转的流量禁止访问。比如www.6666.com]www.555.com的网站中存在www.6666.com 的外链 不允许他访问,,白名单中的www.777.com 域名中外链的www.6666.com允许访问。这样最大程度解决的问题就是,一些恶意网站,给www.6666.com]www.6666.com导入大量无用的流量导致www.6666.com崩溃,防火墙拦不住的 ,因为他是一些很小的请求,他可能只请求一个页面,但是数量庞大。
另外 保证正常用户直接从浏览器访问正常。
我尝试过
# 定义允许的搜索引擎域名变量set $allowed_referers "baidu\.com|so\.com|sogou\.com|toutiao\.com|bing\.com|sm\.cn|.*\.baidu\.com|.*\.so\.com|.*\.sogou\.com|.*\.toutiao\.com|.*\.bing\.com|.*\.sm\.cn";if ($http_referer!~* ($allowed_referers) && $http_referer!~* ^$) { rewrite ^/ http://127.0.0.1;}
但是这个代码无法正常在配置文件保存 显示if ($http_referer!~* ($allowed_referers) && $http_referer!~* ^$) { 报错了 无法正常添加
您好,您使用nginx防火墙直接做一个cc防御,给那些请求做防御次数,
或者是利用白名单+禁止访问的url 运维技术阿闯 发表于 2024-7-20 09:15
您好,您使用nginx防火墙直接做一个cc防御,给那些请求做防御次数,
或者是利用白名单+禁止访问的url ...
想了几个晚上,发现 你这个方法还是不行,;P 运维技术阿闯 发表于 2024-7-20 09:15
您好,您使用nginx防火墙直接做一个cc防御,给那些请求做防御次数,
或者是利用白名单+禁止访问的url ...
他是利用JS ,在流量大的网站植入一个JS 疯狂刷网站,但是又无法让用户真实访问到网站,外部跳转导没用的流量的,触发不了防火墙,必须做外部跳转白名单才可以。 if ($http_referer ~* www.dadad.cc) { 大概就是识别到某某网址来路 直接不让访问
rewrite ^/ http://127.0.0.1;
}
目前我是用的这个方法 把这些垃圾无无用的流量回环到 127.0.0.1目前可行 但是太多 就不行了 没精力写了 youxinge 发表于 2024-7-23 08:33
if ($http_referer ~* www.dadad.cc) { 大概就是识别到某某网址来路 直接不让访问
rewrite ^/ http://127 ...
感谢您提示的方法
页:
[1]