前几天业务部门搞了一个投票活动,结果各种刷票行为接踵而来。虽然发了公告 刷票会被处罚,但是基本没人听,好吧~~~ 虽然只是几个ip 但我不能听之任之

看了一下 日志,

wKiom1OW123wFS3pAALdCfbkKys284.jpg

一秒钟你刷好几十次这还是一台服务器,先干掉你吧!

最简单的办法

iptables -A INPUT -s 27.205.104.79 -j DROP

看看效果,哎?怎么还访问的那么欢实,突然想起来,这些服务器是 haproxy 转过来的,日志格式里的ip地址是X-Forwarded-For,我总不能跑haproxy上去加iptables吧!

还有一个办法就是 通过apache的 配置来封了他

    <Directory /data/vhosts/htdocs/>
        SetEnvIf X-Forwarded-For "^(27\.205\.104\.79)" Deny1
        Options None
        AllowOverride None
        Order deny,allow
         Allow from all
         Deny from env=Deny1
  </Directory>

好了,再看看,哈哈,叫你刷,全部403

这种方法一般对付一下这种小规模的刷票刷网站还是可以的,O(∩_∩)O~