DDos攻击通过向目标网站发送大量的数据包,从而耗尽目标网站资源,导致不能响应正常的业务请求而达到攻击目的。
通过分析请求来源,如果发现这些ip或者UA大多来源同一个或同一个网段的ip,可以通过修改nginx配置规则进行拦截。
场景:某个地址遭受来自海外的攻击
目标:禁止http://xxx.xxx.com/location/homepage/?tag=xxxx 海外访问
1、#登陆海外接入层机器,修改nginx conf文件
location /location/homepage {
if ( $query_string = "tag=xxxxx" )
{
return 404;
}
if ( $args ~ "tag=xxxxx" )
{
return 403;
}
proxy_set_header xxx
proxy_pass xxx }
2、$ sudo /etc/init.d/nginx configtest
3、$ sudo /etc/init.d/nginx reload #重新加载配置
4、$ tsar --nginx_code -l -i 1 #看下效果
Time ----------------------------------------------------nginx_code--------------------------------------------------
Time 200 206 302 304 403 404 416 499 500 502 503 504 508 dother
23/04/19-20:01:07 128.00 0.00 16.00 0.00 564 1.00 0.00 1.00 0.00 0.00 0.00 0.00 0.00 1.00
23/04/19-20:01:08 152.00 0.00 11.00 0.00 468 1.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 3.00
23/04/19-20:01:09 136.00 0.00 10.00 0.00 498 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 1.00
23/04/19-20:01:10 123.00 0.00 21.00 0.00 512 0.00 0.00 0.00 0.00 0.00 0.00 0.00 0.00 1.00
23/04/19-20:01:11 145.00 0.00 21.00 0.00 497 0.00 0.00 4.00 0.00 0.00 0.00 0.00 0.00 0.00