xywuyiba7 发表于 2018-11-22 12:33:57

apache的一个技巧,通过X

  前几天业务部门搞了一个投票活动,结果各种刷票行为接踵而来。虽然发了公告 刷票会被处罚,但是基本没人听,好吧~~~ 虽然只是几个ip 但我不能听之任之
  看了一下 日志,


  一秒钟你刷好几十次这还是一台服务器,先干掉你吧!
  最简单的办法

iptables -A INPUT -s 27.205.104.79 -j DROP  看看效果,哎?怎么还访问的那么欢实,突然想起来,这些服务器是 haproxy 转过来的,日志格式里的ip地址是X-Forwarded-For,我总不能跑haproxy上去加iptables吧!
  还有一个办法就是 通过apache的 配置来封了他
   
      SetEnvIf X-Forwarded-For "^(27\.205\.104\.79)" Deny1
      Options None
      AllowOverride None
      Order allow,deny
                  Deny from env=Deny1      
         Allow from all
  好了,再看看,哈哈,叫你刷,全部403
  这种方法一般对付一下这种小规模的刷票刷网站还是可以的,O(∩_∩)O~

  

  




页: [1]
查看完整版本: apache的一个技巧,通过X