最近网站被恶意访问了,了解了一些基础防护手段,nginx屏蔽ua访问
编写文件agent_deany.conf
#使用方法 #创建目录 /etc/nginx/conf.d/deny [注意]:该目录不能被/etc/nginx/nginx.conf 中的include扫描到 #将本文将复制到/etc/nginx/conf.d/deny/agent_deny.conf #在/etc/nginx/conf.d 目录下的conf配置文件中的server节点内引入该文件,引入代码参考 #include conf.d/deny/agent_deny.conf #禁用特定ua if ($http_user_agent ~* (SM-G|^$|daum|NMF26F|PKQ1|15E148|R9sk|MJ12bot) ){ return 403; }
使用方法在上面文件中
nginx这个算是基础防护,可以用张戈大佬写的脚本,直接判断ip访问量添加到防火墙黑名单,过段时间再放出来,应该更科学
https://www.leftso.com/article/1659506796835901442.html