前几天业务部门搞了一个投票活动,结果各种刷票行为接踵而来。虽然发了公告 刷票会被处罚,但是基本没人听,好吧~~~ 虽然只是几个ip 但我不能听之任之
看了一下 日志,
一秒钟你刷好几十次这还是一台服务器,先干掉你吧!
最简单的办法
iptables -A INPUT -s 27.205.104.79 -j DROP
看看效果,哎?怎么还访问的那么欢实,突然想起来,这些服务器是 haproxy 转过来的,日志格式里的ip地址是X-Forwarded-For,我总不能跑haproxy上去加iptables吧!
还有一个办法就是 通过apache的 配置来封了他
<Directory /data/vhosts/htdocs/> SetEnvIf X-Forwarded-For "^(27\.205\.104\.79)" Deny1 Options None AllowOverride None Order allow,deny Deny from env=Deny1 Allow from all </Directory>
好了,再看看,哈哈,叫你刷,全部403
这种方法一般对付一下这种小规模的刷票刷网站还是可以的,O(∩_∩)O~
转载于:https://blog.51cto.com/storysky/1424701