0

我运行的服务器目前正在发送垃圾邮件......很难......

IP 每隔几个请求就会改变一次。服务器现在为 /contact/ 上发布的任何内容返回 403,但垃圾邮件脚本/bot 仍在严重打击服务器 - 占用资源和带宽......

我的 NGINX 日志每分钟显示 50 次:

123.456.789.012 - - [Month/Day/2020:13:37:05 -0500] "GET /contact/ HTTP/1.1" 200 5057 "-" "-"
123.456.789.012 - - [Month/Day/2020:13:37:04 -0500] "POST /contact/ HTTP/1.1" 403 580 "https://example.com/contact/" "User Agent String"

1.) 如何在没有用户代理的情况下阻止 GET?(任何没有推荐或用户代理的东西"-" "-",我假设这对于垃圾邮件发送者使用的任何脚本/机器人来说都是非常独特的
。2。)我认为通过阻止 GET,它会摆脱 POST 是否正确?3.) 是否有任何其他方法可以处理大量请求,或者我是否必须等到攻击者感到无聊并关闭脚本/机器人?

4

1 回答 1

0

Nginx 内置了一些不错的速率限制,您可以根据 Nginx 中可用的任何变量对其进行配置,以便将其应用于单个 IP 地址、IP 范围、任何请求标头或其他任何内容。

您只能在某些位置应用限制,选择如何处理超出限制的请求等

在此处查看指南以获取一些示例。

于 2020-04-04T02:14:33.240 回答