在线客服产品的一个客户,遭受到别人的cc***,***的对象是在线客服***(悲惨,我们成了受害者)

通过分析nginx的access日志看到,该***的访问没有 user-agent ,然后果断出击,通过配置nginx

    

 
  
  1. if ($http_x_forwarded_for ~ 223.4.121.225)  
  2. {  
  3.       return 403;  
  4. }  
  5. if ( $http_user_agent = "" )  
  6. {  
  7.     return 403;  
 
  
 将ip为223.4.121.225 这个***源的和user-agent  为空的,全部干掉,
 
  
重启nginx,拦截成功。