1.从网站统计中看到很多很多外链链接的访问,导致网站跳出率很高,目标链接是:http://rm.leyutuan.com/tt/wll...,该页面会跳转一个php文件;
2.如何针对这样的刷量行为进行规则屏蔽呢?
请高手帮助分析一下,给出解决方案,服务器环境是cetos+nginx。
滿天的星座2017-06-21 10:13:13
在 nginx 的配置文件里,server 区域
if ( $http_referer ~ "leyutuan.com" ){
return 403;
}滿天的星座2017-06-21 10:13:13
我网站之前也被恶意请求过,我是通过iptables来屏蔽URL。
iptables -t raw -A PREROUTING -i eth0 -p tcp --dport 80 -m string --from 0 --to 100 --algo bm --string "GET /ddos_url/" -j DROP
大致意思是:请求包的0--100个字符里包括"GET /ddos_url/" 那么就拦截。这样的话,凡是请求那个URL的都会被防火墙拦截了。
iptables-nvL -t raw 查看被拦截的请求量。