前几天一直在被游淘气（王赛好像是叫这个）的攻击，因为全是肉鸡代理攻击。
真实访问，宝塔防火墙屏蔽不了，只能是手动分析日志，进行拦截！
下面我放几条规则，大家可以进行参考。
对了，游淘气的肉鸡好像是他软件有马，之前有人曝光过，因为在C我过程中，我D死了他几个腾讯云的机器。

1.根据访问地址过滤。

检测到访问地址有test=这些关键词，自动跳转到公安备案网。

if ($request_uri ~* test=) {
return 301 http://www.beian.gov.cn;
}

2.根据访问地址过滤。

检测到来源地址有Baiduspider，自动跳转到公安备案网。
有的版权狗软件，顺序都搞不清楚，改改就拿来用了！

if ($http_referer ~* Baiduspider) {
return 301 http://www.beian.gov.cn;
}

3.根据ua过滤

检测到ua，有Baiduspider直接过滤。反正被打也会打不开，跟过滤蜘蛛一个性质！

if ($http_user_agent ~* Baiduspider) {
return 444;
}

4.检测代理IP

检测代理IP是否设置

if ($proxy_add_x_forwarded_for != $remote_addr){
return 444;
}

转载请注明出处 AE博客|墨渊 » nginx简易防CC策略规则