1.從網站統計中看到很多很多外鏈連結的訪問,導致網站跳出率很高,目標連結是:http://rm.leyutuan.com/tt/wll...,該頁面會跳轉一個php檔;
2.如何針對這樣的刷量行為進行規則屏蔽呢?
請高手幫忙分析一下,給出解決方案,伺服器環境是cetos nginx。
滿天的星座2017-06-21 10:13:13
在 nginx 的設定檔裡,server 區域
if ( $http_referer ~ "leyutuan.com" ){
return 403;
}滿天的星座2017-06-21 10:13:13
我網站之前也被惡意請求過,我是透過iptables來封鎖URL。
iptables -t raw -A PREROUTING -i eth0 -p tcp --dport 80 -m string --from 0 --to 100 --algo bm --string "GET /ddos_url/" -j DROP
大致意思是:請求包的0--100個字元包含"GET /ddos_url/" 那麼就攔截。這樣的話,凡是請求那個URL的都會被防火牆攔截了。
iptables-nvL -t raw 查看被攔截的請求量。