前言
博主发现最近扫站的变得多了,都是些探测网站zip/rar/tar.gz 之类的网站打包备份名称,极度消耗服务器资源,这里博主给出 2 个办法,大家看情况运用。
![图片[1] - #教程# – 给攻击、扫站的一个惊喜大礼包,压缩文件空链接直接跳转50G大文件 - 云线路](https://www.yunloc.com/wp-content/uploads/2023/08/7269932fdd193208.png)
解决方法
方法一
在 nginx 配置里加了个下载空连接 ZIP/RAR 等链接,直接跳转 50G 的大文件,正常链接不受影响
location ~ /(.*\.7z|.*\.zip|.*\.rar|.*\.tar|.*\.gz|.*\.tar\.gz)$ {
if (!-f $request_filename) {
return 301 https://cdn.eso.org/images/top100-original.zip;
}
} 方法二
如果扫站的通过 HEAD 请求检测绕过了,这里杀 HEAD 请求
location ~ /(.*\.7z|.*\.zip|.*\.rar|.*\.tar|.*\.gz|.*\.tgz|.*\.tar\.gz)$ {
if (!-f $request_filename) {
return 301 https://cdn.eso.org/images/top100-original.zip;
}
if ($request_method = HEAD) {
return 403;
}
}这里引用了一个无限死循环页面,代码为
<!DOCTYPE html>
<html>
<head>
<title>null</title>
<meta http-equiv="refresh" content="1">
</head>
<body>
<script>
while (true) {
console.log("这是一个死循环页面!");
}
</script>
</body>
</html>其他
前段时间有无数机器刷博客的跳转页 go.php 的跳转,这里也给出解决办法,把 go.php 改名,然后 301 到无限死循环页上
location = /go.php {
return 301 https://null.7198.net;
}结语
因为博主的 DNS 解析是收费的,每 100 万个请求 0.4 刀,虽然便宜,但蚊子腿再细也是肉对吧,一个月要被刷去几百万的接连,今天有时间就彻底解决一下它们。
© 本站文章随意转载,但请注明出处!
>> 如果您觉得本站文章对您有所帮助,购买 VPS 时候请走本站AFF链接!
>> 某些文章具有时效性,若内容有错误或已失效,欢迎在下方评论区留言向我们反馈.
>> 所有文章均基于分享的原则,所有言论均个人观点,请注意全部都不是推荐,是分享!分享!分享!
>> 所有文章均基于分享的原则,所有言论均个人观点,请注意全部都不是推荐,是分享!分享!分享!
THE END
暂无评论内容