begin主题啥都好,就是有的人不会优化,CC个首页都能把数据库打挂,不过用了下面防御CC规则代码后没啥好怕的了,但还是要优化一下数据库查询次数。
使用:首先看一下网站,网站设置下面的响应日志,看一下是哪种攻击,如是同一访问路径的可以用第一个代码,代码改好丢到配置文件即可。如面板打不开,可把域名解析关了把代码放好在开启。
注:代码被攻击时便用即可!
根据访问地址过滤
检测到访问地址有s=这些关键词,反回443,鸟叔旧版本主题搜索是这样的,新版已更换搜索结果显示方式。
- if ($request_uri ~* s=) {
- return 443;
- }
根据ua过滤
检测到ua,带有Go的,反回444。
- if ($http_user_agent ~* Go) {
- return 442;
- }
根据来源地址过滤
检测到来源地址有9ifz,反回441,很多CC攻击软件会自带作者网址的来路,可以通过这个来禁止访问。
- if ($http_referer ~* 9ifz) {
- return 441;
- }