最近网站一直被各种攻击,就请诗梦大佬帮我搞了几个CC策略规则,是根据诗梦的经验来的,分享给大家看看,
使用:首先看一下网站,网站设置下面的响应日志,看一下是哪种攻击,如是同一访问路径的可以用第一个代码,代码改好丢到配置文件即可。如面板打不开,可把域名解析关了把代码放好在开启。
注:代码被攻击时便用即可!
根据访问地址过滤
检测到访问地址有s=这些关键词,反回443,鸟叔旧版本主题搜索是这样的,新版已更换搜索结果显示方式。
根据ua过滤
检测到ua,带有Go的,反回442。
根据来源地址过滤
检测到来源地址有9ifz,反回441,很多CC攻击软件会自带作者网址的来路,可以通过这个来禁止访问。
要学会分析日志,学会日志分析根据日志情况来定制规则。
