一，如果同事反映网站访问慢，有攻击情况发生的话，我们启用BBS问题验证，用户需要在第一次访问我们BBS时输入正确问题之后，才能继续访问网站。这会增加用户访问的繁琐度，权宜之计。

 

二，分析发生攻击时间段的日志，将产生特异请求的URL加入IPTABLES防火墙。命令如下：

 

awk '$4>"[24/Sep/2014:16:00:00"&&$4<"[24/Sep/2014:16:05:00"' access.log|awk '{a[$7]++}END{for(i in a)print a[i],i}'|sort -n|tail -n 10|column -t

 

 iptables -I INPUT -m string --algo bm --string "search.php" -j DROP

 

 

三，在NGINX的配置里启用禁止代理服务器访问我们的网站，返回444错误。

 

#proxy

 

if ($http_x_forwarded_for !~ '^\d+.\d+.\d+.\d+$'){

 

return 444; 

}