本文介绍了一种通过识别并禁止特定User-Agent的方式抵御CC攻击的方法。利用Nginx配置文件中的if语句实现对疑似攻击源的客户端返回503错误,以此减轻服务器负担。
连续几天遭遇小规模的cc攻击,虽然危害不大,但每次受到攻击都要登陆到服务器上,把一套措施重新走一遍。一次是晚上11点,一次周六,影响休息,烦人至极。
这几次的cc攻击,应该是来自同一个组织,因为,正巧发现这几次cc攻击在access log中留下的客户端类型都一样
"Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; MyIE 3.01)Cache-Control: no-store, must-revalidate"于是突发奇想,把这个类型的客户端禁止了不就可以了吗?
web服务器用的是nginx
用must-revalidate做为关键词,在nginx.conf中的 server段中添加几句
if ($http_user_agent ~ must-revalidate) {
return 503;
}重启nginx。模拟客户端访问了一下
curl
www.okpython.com -A "Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; MyIE 3.01)Cache-Control: no-store, must-revalidate"返回 503 Service Temporarily Unavailable
之所以 return 503 而不 return 403 ,是为了迷惑敌人而已。
返回一个503,对服务器来说影响不大,只占用一个nginx的线程而已。相对来说还是很划算的。
扫一扫
1126
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
