在线客服产品的一个客户,遭受到别人的cc攻击,攻击的对象是在线客服攻击(悲惨,我们成了受害者)
通过分析nginx的access日志看到,该攻击的访问没有 user-agent ,然后果断出击,通过配置nginx
- if ($http_x_forwarded_for ~ 223.4.121.225)
- {
- return 403;
- }
- if ( $http_user_agent = "" )
- {
- return 403;
- }
将ip为223.4.121.225 这个攻击源的和user-agent 为空的,全部干掉,
重启nginx,拦截成功。