haproxy 作为反向代理被攻击

在工作中。遇到过一个情况就是我们的额网站被某一个网站攻击

页面结果来自于https://i.umeng.com/?

(友盟+)

 

我这里用的是haproxy作为反向代理。

所以这里我就从haproxy这里给他拒了。或者这里可以使用WAF防火墙(我这里没有购买)

所以我这里添加的配置是

        acl                     ddos_referer1           hdr_reg(referer)        -i http://vip.renweiba.com
        acl                     ddos_referer2           hdr_reg(referer)        -i http://h.hongsita.com
        acl                     ddos_referer3           hdr_reg(referer)        -i http://hy.nihenpi.com
        acl                     ddos_referer4           hdr_reg(referer)        -i http://vip.zhasita.com
        http-request deny if ddos_referer1 || ddos_referer2 || ddos_referer3 || ddos_referer4

这里文章我也是摘自:

http://fengwan.blog.51cto.com/508652/1757465

这里我们可以根据下面的文章记录访问请求的referer

http://www.cnblogs.com/dkblog/archive/2012/03/13/2393321.html

posted @ 2017-08-09 19:45  BigBao的博客  阅读(368)  评论(0编辑  收藏  举报