我对NGINX还是陌生的,如果这个问题看起来很愚蠢,请您抱歉,但这是我的情况。
我正在遭受DDoS第7层攻击。我想将所有发出GET请求的IP列入黑名单。在24小时内(根据我的访问日志),有超过1000000个唯一IP进入我的网站,这将使得无法逐个拒绝它们。
到目前为止,我尝试了限制请求率,限制连接数,关闭慢速连接,但可惜这对我没有帮助。 Nginx仍然给出500错误,并且不时出现错误503服务不可用。
因此,我的目标是拒绝所有发出GET请求的IP,但这必须是一个自动过程,因为否则将是不可能完成的工作。
答案 0 :(得分:0)
由于字符串而发生问题:
error_page 404 = /index.php?$query_string;
此字符串表示,如果返回404,则执行php代码。尝试注释此字符串。