nginx 判断useragent为空
Linux 2015/6/30 19:26:18 点击:不统计
服务器受到cc(攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS,和伪装就叫:cc(ChallengeCollapsar)。)攻击了,nginx 简单处理一下即可。
因为cc攻击者的useragent 一般是固定的,所以我们通过nginx 判断useraget进行cc攻击处理。
在nginx server 配置中添加
(1)useragent等于某个特征的(不区分大小写)
if ($http_user_agent ~* OliveHC3){
return 403;
}
(2)useragent包含某个特征的(不区分大小写)
if ($http_user_agent ~* (*OliveHC3*)){
return 403;
}
(3)useragent为空的特征的
if ($http_user_agent ~ ^$){
return 403;
}
这样攻击就返回了403.