宝塔面板Nginx防火墙添加CC请求类型拦截规则

宝塔面板 Nginx 防火墙近日更新了 CC 请求类型拦截规则,包括 URL带参数、URL不带参数、IP、 IP+UA这四种类型。在这篇文章中魏艾斯笔记分享相关规则和解释。

宝塔面板 Nginx 防火墙添加 CC请求类型拦截规则

1、 URL带参数

适合大多数场合使用,防御效果一般。设置了URL带参数 60秒60次。可以根据自己的实际情况修改。

一个 IP 60 秒内累计请求网站同一个URL(带参数)超过 60 次

比如请求 /index.php/index/login?username=admin

精准符合上面整个 URL,在 URL 不变的情况下请求达到次数了才会被拦截

2、URL不带参数 (不适用Thinkphp默认路由)

和上面一样的场景和效果。

一个 IP 60 秒内累计请求同一URL(不带参数)超过 60 次,

还拿上面那个 URL打比方:/index.php/index/login?username=admin

用 /index.php/index/login 这段 URL计算的,也就是URL(不带参数)不变的情况下请求才会被拦截。

3、IP

当你的网站/业务受到大量攻击时使用。

一个 IP 60 秒内访问服务器内所有网站的总次数超过60次会被拦截,是所有网站之和!!!

这个防御效果比较好,但同时会影响用户体验,建议在受到攻击的时候开启,平时不建议开启。

4、IP+UA (适用于API接口)

一个 IP+UA 60 秒内访问服务器所有网站的总次数超过60次会被拦截

平时建议不要开启,只适用于特殊情况的 API 网站。

如果你的 nginx防火墙没看到这个功能,建议更新升级防火墙。

文章名称:《宝塔面板Nginx防火墙添加CC请求类型拦截规则》

文章链接:https://www.vpsss.net/26458.html

版权声明:本站资源仅供个人学习交流,禁止转载,不允许用于商业用途,否则法律问题自行承担。

图片版权归属各自创作者所有,图片水印出于防止被无耻之徒盗取劳动成果的目的。
温馨提示: 本文最后更新于2023-04-26 19:39:41,某些文章具有时效性,若有错误或已失效,请在下方 留言或联系 Ferry资源网
© 版权声明
THE END
喜欢就支持一下吧
点赞0赞赏 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容