haproxy 作为反向代理被攻击
在工作中。遇到过一个情况就是我们的额网站被某一个网站攻击
页面结果来自于https://i.umeng.com/?
(友盟+)
我这里用的是haproxy作为反向代理。
所以这里我就从haproxy这里给他拒了。或者这里可以使用WAF防火墙(我这里没有购买)
所以我这里添加的配置是
acl ddos_referer1 hdr_reg(referer) -i http://vip.renweiba.com acl ddos_referer2 hdr_reg(referer) -i http://h.hongsita.com acl ddos_referer3 hdr_reg(referer) -i http://hy.nihenpi.com acl ddos_referer4 hdr_reg(referer) -i http://vip.zhasita.com http-request deny if ddos_referer1 || ddos_referer2 || ddos_referer3 || ddos_referer4
这里文章我也是摘自:
http://fengwan.blog.51cto.com/508652/1757465
这里我们可以根据下面的文章记录访问请求的referer
http://www.cnblogs.com/dkblog/archive/2012/03/13/2393321.html