nginx簡易防CC策略規則

前幾天一直在被游淘氣（王賽好像是叫這個）的攻擊，因為全是肉雞代理攻擊。真實訪問，寶塔防火牆屏蔽不了，只能是手動分析日誌，進行攔截！下面我放幾條規則，大家可以進行參考。對了，游淘氣的肉雞好像是他軟體有馬，之前有人曝光過，因為在C我過程中，我D死了他幾個騰訊雲的機器。

1.根據訪問地址過濾。

檢測到訪問地址有test=這些關鍵詞，自動跳轉到公安備案網。

if ($request_uri ~* test=) {  return 301 http://www.beian.gov.cn;  }

檢測到來源地址有Baiduspider，自動跳轉到公安備案網。有的版權狗軟體，順序都搞不清楚，改改就拿來用了！

if ($http_referer ~* Baiduspider) {  return 301 http://www.beian.gov.cn;  }

檢測到ua，有Baiduspider直接過濾。反正被打也會打不開，跟過濾蜘蛛一個性質！

if ($http_user_agent ~* Baiduspider) {  return 403;  }