前幾天一直在被游淘氣（王賽好像是叫這個(gè)）的攻擊，因?yàn)槿侨怆u代理攻擊。
真實(shí)訪問(wèn)，寶塔防火墻屏蔽不了，只能是手動(dòng)分析日志，進(jìn)行攔截！
下面我放幾條規(guī)則，大家可以進(jìn)行參考。
對(duì)了，游淘氣的肉雞好像是他軟件有馬，之前有人曝光過(guò)，因?yàn)樵贑我過(guò)程中，我D死了他幾個(gè)騰訊云的機(jī)器。

1.根據(jù)訪問(wèn)地址過(guò)濾。

檢測(cè)到訪問(wèn)地址有test=這些關(guān)鍵詞，自動(dòng)跳轉(zhuǎn)到公安備案網(wǎng)。

if ($request_uri ~* test=) {
return 301 http://www.beian.gov.cn;
}

2.根據(jù)訪問(wèn)地址過(guò)濾。

檢測(cè)到來(lái)源地址有Baiduspider，自動(dòng)跳轉(zhuǎn)到公安備案網(wǎng)。
有的版權(quán)狗軟件，順序都搞不清楚，改改就拿來(lái)用了！

if ($http_referer ~* Baiduspider) {
return 301 http://www.beian.gov.cn;
}

3.根據(jù)ua過(guò)濾

檢測(cè)到ua，有Baiduspider直接過(guò)濾。反正被打也會(huì)打不開(kāi)，跟過(guò)濾蜘蛛一個(gè)性質(zhì)！

if ($http_user_agent ~* Baiduspider) {
return 444;
}

4.檢測(cè)代理IP

檢測(cè)代理IP是否設(shè)置

if ($proxy_add_x_forwarded_for != $remote_addr){
return 444;
}

轉(zhuǎn)載請(qǐng)注明出處 AE博客|墨淵 ? nginx簡(jiǎn)易防CC策略規(guī)則