很多时候我们如果刻意的去学习某项技能还真不知道从哪里学起,很多时候都是发现问题然后去寻找解决方法,这个在我们学习和使用VPS也是如此。昨天不知道是人为的还是撞到老左的一台linode机器,从前天晚上开始持续的一天被CC攻击,与以往不同的不是来自某个或者几个固定的IP,而是无数个IP模拟googlebot访问导致linode给我发送报告邮件CPU超标高达800%。
网上也有看到其他的防止CC攻击的教程,但是都没有去测试,后面再测试,我就先从.htaccess文件下手阻止USER AGENT标签。当然,就以这篇文章来整理所有以前和后面遇到的htaccess文件的使用技巧,不会另外开篇。
以前有分享过的相关内容:
WordPress占用资源过大问题补充htaccess文件解决方法
Apache环境.htaccess伪静态301跳转(www与不带www)
Typecho程序伪静态规则大全(Linux/Windows)
第一、屏蔽蜘蛛
我们可以从网站日志中找到"HTTP_USER_AGENT"标识,然后进行屏蔽。
RewriteEngine On RewriteCond %{HTTP_USER_AGENT} ^Abcd RewriteRule ^.* - [F,L]
上述就是阻止标识中带有Abcd蜘蛛的所有访问进行403跳转阻止
RewriteCond %{HTTP_USER_AGENT} (baiduspider|googlebot|soso|bing|sogou|yahoo|sohu-search|yodao|robozilla|msnbot) [NC] RewriteRule .* - [F]
以上是可以根据自己的选择阻止搜索引擎蜘蛛,用|竖线分开。
第二、自定义出错页面
一般是用于自定义出错404页面等。
ErrorDocument 404 /error/404.php ErrorDocument 500 /error/500.php ErrorDocument 400 /error/400.php ErrorDocument 401 /error/401.php ErrorDocument 403 /error/403.php ErrorDocument 503 /error/503.php
第三、文件防盗链
RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ [NC] RewriteCond %{HTTP_REFERER} !google.com [NC] RewriteCond %{HTTP_REFERER} !baidu.com [NC] RewriteCond %{HTTP_REFERER} !feedburner.com [NC] RewriteCond %{HTTP_REFERER} !feedsky.com [NC] RewriteRule .*.(gif|jpg|png)$ http://laozuo.org/forbidden.gif [R,NC,L]
文件防盗链,然后把所有的图片显示到另外一张图片。
总之,其他相关的后面有时间再整理。