萌新包大人的博客

机房ip地址遭受大量的ddos攻击或者其他攻击时，机房会将受到攻击的ip进行封锁，添加黑名单让攻击地址无法访问。方法一：添加一个黑名单ip列表，在虚拟服务源地址中引用黑名单，直接从源头上进行限制。黑名单列表选择exclude，拒绝此ip访问方法二：黑名单include，允许流量进来，进来后将其攻击的流量引入到一个不存在的服务中。创建两个相同的虚拟服务（公网IP一样），原来的不变，里面不加黑白名单，然后复制一个一样的服务，里面加上白名单，允许攻击者的IP过来访问这个服务，但是里面时空的项目，80和4

第一种方式：直接强转，涉及到http的所有域名都会调到https，这就会造成一个问题，部分不需要跳转https的域名会被强制跳转，在跳转URL中添加https://$host/$path?$query第二种方式：在content based rules里面设置跳转，添加前置策略是对单个域名进行添加跳转设置。...