龙空技术网

宝塔-Nginx防火墙添加CC请求类型拦截规则

堡塔 71

前言:

而今姐妹们对“宝塔nginx防cc”大约比较着重,朋友们都想要了解一些“宝塔nginx防cc”的相关内容。那么小编同时在网摘上汇集了一些对于“宝塔nginx防cc””的相关内容,希望朋友们能喜欢,各位老铁们快快来学习一下吧!

宝塔面板 Nginx 防火墙更新了 CC 请求类型拦截规则,包括 URL带参数、URL不带参数、IP、 IP+UA这四种类型

1、 URL带参数

适合大多数场合使用,防御效果一般。设置了URL带参数 60秒60次。可以根据自己的实际情况修改。

一个 IP 60 秒内累计请求网站同一个URL(带参数)超过 60 次

比如请求 /index.php/index/login?username=admin

精准符合上面整个 URL,在 URL 不变的情况下请求达到次数了才会被拦截

2、URL不带参数 (不适用Thinkphp默认路由)和上面一样的场景和效果。

一个 IP 60 秒内累计请求同一URL(不带参数)超过 60 次,

还拿上面那个 URL打比方:/index.php/index/login?username=admin

用 /index.php/index/login 这段 URL计算的,也就是URL(不带参数)不变的情况下请求才会被拦截。

3、IP

当你的网站/业务受到大量攻击时使用。

一个 IP 60 秒内访问服务器内所有网站的总次数超过60次会被拦截,是所有网站之和!!!

这个防御效果比较好,但同时会影响用户体验,建议在受到攻击的时候开启,平时不建议开启。

4、IP+UA (适用于API接口)

标签: #宝塔nginx防cc