短信接口被***处理
背景:http://s5.运维网.com/wyfs02/M01/7E/2C/wKiom1b4p2uxuS6eAAKf5lOFy9Q871.jpg从上面可以看到短信接口做了“短信轰炸机”的傀儡,一天的调用量达到135447次
http://s3.运维网.com/wyfs02/M01/7E/28/wKioL1b4qsfT01MBAADDsP0pMiI988.jpg
防止此类***比较简单的方法就是根据来源判断是否合法,这也是大多数图片网站防盗链的处理方法。
在Haproxy中增加
acl phone_host hdr_dom(host) -i www.abc.com
acl phone_path path_beg -i /duanxin/acticn.do
#如果页面地址带了参数的话就使用url_beg,path_beg是不带参数的
acl phone_referer hdr_reg(referer) -i http://www.abc.com
http-request deny if phone_host phone_path !phone_referer #以上配置之后如果来源是http://www.abc.com的才正常返回,否则就返回403错误
http://s1.运维网.com/wyfs02/M00/7E/2C/wKiom1b4rGmCoGyOAAJCUHCrzIM816.jpg
现在都返回403错误
方法二:(根据IP来判断)
将IP拉黑处理
tcp-request content reject if { src -f /etc/haproxy/black_ip } 只需要在/etc/haproxy/black_ip添加黑名单的IP即可,这种方法就是所有拉黑的IP都无法访问网站,返回错误
页:
[1]