网站制作学习网Linux→正文:nginx 判断useragent为空
字体:

nginx 判断useragent为空

Linux 2015/6/30 19:26:18  点击:不统计


 服务器受到cc(攻击者借助代理服务器生成指向受害主机的合法请求,实现DDOS,和伪装就叫:cc(ChallengeCollapsar)。)攻击了,nginx 简单处理一下即可。

 
因为cc攻击者的useragent 一般是固定的,所以我们通过nginx 判断useraget进行cc攻击处理。
在nginx server 配置中添加
 
(1)useragent等于某个特征的(不区分大小写)
if ($http_user_agent ~* OliveHC3){
   return 403;
}
(2)useragent包含某个特征的(不区分大小写)
if ($http_user_agent ~* (*OliveHC3*)){
   return 403;
}
(3)useragent为空的特征的
if ($http_user_agent ~ ^$){
return 403;
}
 
 
这样攻击就返回了403.
 

·上一篇:apache traffic server(TS) 多个二级域名 >>    ·下一篇:nginx 或者 并且 规则判断 >>
推荐文章
最新文章