apache的一个技巧,通过X
前几天业务部门搞了一个投票活动,结果各种刷票行为接踵而来。虽然发了公告 刷票会被处罚,但是基本没人听,好吧~~~ 虽然只是几个ip 但我不能听之任之看了一下 日志,
一秒钟你刷好几十次这还是一台服务器,先干掉你吧!
最简单的办法
iptables -A INPUT -s 27.205.104.79 -j DROP 看看效果,哎?怎么还访问的那么欢实,突然想起来,这些服务器是 haproxy 转过来的,日志格式里的ip地址是X-Forwarded-For,我总不能跑haproxy上去加iptables吧!
还有一个办法就是 通过apache的 配置来封了他
SetEnvIf X-Forwarded-For "^(27\.205\.104\.79)" Deny1
Options None
AllowOverride None
Order allow,deny
Deny from env=Deny1
Allow from all
好了,再看看,哈哈,叫你刷,全部403
这种方法一般对付一下这种小规模的刷票刷网站还是可以的,O(∩_∩)O~
页:
[1]