1、首先遇到这种情苄念上妒况可以通过iptables来屏蔽URL。iptables -t raw -A PREROUTING -i eth0 -p tcp --dport 80 -m string --from 0 --to 100 --algo bm --string "GET /ddos_url/" -j DROP。
2、大致是:请求包的0--100个字符里包括"GET /ddos_url/" 那么就拦截。这样的话,凡是请求那个URL的都会被防火墙拦截了。
3、iptables-n箪滹埘麽vL -t raw 查看被拦截的请求量。nginx重写规则,过滤某些URLif ($uri ~* ".*(adm足毂忍珩in){0}.*product_id=(\d+)$") {set $id $2;rewrite ^/([^?]*) /product-$id.html? permanent;}
4、屏蔽前location / { root html; index index.html index.htm;}
5、在nginx的配置文件nginx.conf文件的server节点中,添加一个location,示例如下:location /your url { return 403;}这里具体以nginx自带nginx.conf为例,屏蔽根URL路径/:
