1、首先遇到这种情况可以通过iptables来屏蔽URL。iptables -t raw -A PREROUTING -i eth0 -p tcp --dport 80 -m string --from 0 --to 100 --algo bm --string "GET /ddos_url/" -j DROP。
2、大致是:请求包的0--100个字符里包括"GET /ddos_url/" 那么就拦截。这样的话,凡是请求那个URL的都会被防火墙拦截了。
3、iptables-nvL -t raw 查看被拦截的请求量。nginx重写规则,过滤某些URLif ($uri ~* ".*(admin){0}.*product_id=(\d+)$") {set $id $2;rewrite ^/([^?]*) /product-$id.html? permanent;}
4、屏蔽前
location / {
root html;
index index.html index.htm;
}
5、在nginx的配置文件nginx.conf文件的server节点中,添加一个location,示例如下:
location /your url {
return 403;
}
这里具体以nginx自带nginx.conf为例,屏蔽根URL路径/:
