先看一段攻击日志:
123.232.102.228 - - [07/Mar/2012:14:24:23 +0800] “GET /forum-1342-1.html
HTTP/1.0” “200” 235327 “-” “Mozilla/4.0 (compatible; MSIE 6.0; Windows
NT 5.0; .NET CLR 1.1.4322)” “-”
防ddos配置
nginx被动防御(推荐)
来源地址作为关键字(如下:)
none意为不存在的Referer头。
blocked意为根据防火墙伪装Referer头,如:“Referer: XXXXXXX”。
server_names为一个或多个服务器的列表,0.5.33版本以后可以在名称中使用“*”通配符。