一,如果同事反映网站访问慢,有攻击情况发生的话,我们启用BBS问题验证,用户需要在第一次访问我们BBS时输入正确问题之后,才能继续访问网站。这会增加用户访问的繁琐度,权宜之计。
二,分析发生攻击时间段的日志,将产生特异请求的URL加入IPTABLES防火墙。命令如下:
awk '$4>"[24/Sep/2014:16:00:00"&&$4<"[24/Sep/2014:16:05:00"' access.log|awk '{a[$7]++}END{for(i in a)print a[i],i}'|sort -n|tail -n 10|column -t
iptables -I INPUT -m string --algo bm --string "search.php" -j DROP
三,在NGINX的配置里启用禁止代理服务器访问我们的网站,返回444错误。
#proxy
if ($http_x_forwarded_for !~ '^\d+.\d+.\d+.\d+$'){
return 444;
}
if ($http_x_forwarded_for !~ '^\d+.\d+.\d+.\d+$'){
return 444;
}
