屏蔽禁止ITDOG/17CE等測速網站訪問測速圖文教程
經常有很多網站進行優化了後,不知道自己的網站訪問快不快,然後用ITDOG或者17CE等工具進行訪問測試,自己偶爾測試一下也就算了,但是如果被其他有心之人惡意利用,就變成了一個小型的CC工具了。一些小網站被一測就掛,如何屏蔽或者禁止別人用ITDOG或17CE等測速網站訪問測速呢?所以這裡就分享一下屏蔽禁止ITDOG/17CE等測速網站訪問測速圖文教程。
方法一、CDN防禦
其實這個不算禁止吧,只不過把所有的測試及訪問全部設置到CDN上,也就是說你的網站設置了CDN的話,接下來所有的測速及訪問、甚至攻擊都只連接到CDN上,大大的進行了分流,網站也可以安然無恙。目前收費的話國內可以選擇騰訊雲、阿里雲,免費的可以選擇又拍雲。國外的可以選擇CloudFlare等。如下的一些文章可以參考:
- 又拍雲冬日上雲特惠CDN代金券活動
- 阿里雲CDN從域名添加到緩存設置優化全圖文教程
- CloudFlare免費CDN根據登陸狀態進行緩存設置圖文教程
方法二、屏蔽禁止ITDOG/17CE訪問
屏蔽17CE或者其他測速網站
如果是指的是17CE或者其他測速網站,又是Nginx系統的話,可以直接在系統里添加相應的代碼實現。如下:
1 |
if ($http_referer ~* 17ce.com) { return 509; } |
或者將下面的Nginx配置文件代碼放入到對應站點的.conf配置文件[server]里,然後重載Nginx配置即可生效。
注意:根據自己的需求進行調整。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 |
if ($request_method !~* GET|POST) { return 444; } #使用444錯誤代碼可以更加減輕伺服器負載壓力。 #防止SQL注入 if ($query_string ~* ($|'|--|[+|(%20)]union[+|(%20)]|[+|(%20)]insert[+|(%20)]|[+|(%20)]drop[+|(%20)]|[+|(%20)]truncate[+|(%20)]|[+|(%20)]update[+|(%20)]|[+|(%20)]from[+|(%20)]|[+|(%20)]grant[+|(%20)]|[+|(%20)]exec[+|(%20)]|[+|(%20)]where[+|(%20)]|[+|(%20)]select[+|(%20)]|[+|(%20)]and[+|(%20)]|[+|(%20)]or[+|(%20)]|[+|(%20)]count[+|(%20)]|[+|(%20)]exec[+|(%20)]|[+|(%20)]chr[+|(%20)]|[+|(%20)]mid[+|(%20)]|[+|(%20)]like[+|(%20)]|[+|(%20)]iframe[+|(%20)]|[<|%3c]script[>|%3e]|javascript|alert|webscan|dbappsecurity|style|confirm(|innerhtml|innertext)(.*)$) { return 555; } if ($uri ~* (/~).*) { return 501; } if ($uri ~* (\x.)) { return 501; } #防止SQL注入 if ($query_string ~* "[;'<>].*") { return 509; } if ($request_uri ~ " ") { return 509; } if ($request_uri ~ (/.+)) { return 509; } if ($request_uri ~ (.+/)) { return 509; } #if ($uri ~* (insert|select|delete|update|count|master|truncate|declare|exec|*|')(.*)$ ) { return 503; } #防止SQL注入 if ($request_uri ~* "(cost()|(concat()") { return 504; } if ($request_uri ~* "[+|(%20)]union[+|(%20)]") { return 504; } if ($request_uri ~* "[+|(%20)]and[+|(%20)]") { return 504; } if ($request_uri ~* "[+|(%20)]select[+|(%20)]") { return 504; } if ($request_uri ~* "[+|(%20)]or[+|(%20)]") { return 504; } if ($request_uri ~* "[+|(%20)]delete[+|(%20)]") { return 504; } if ($request_uri ~* "[+|(%20)]update[+|(%20)]") { return 504; } if ($request_uri ~* "[+|(%20)]insert[+|(%20)]") { return 504; } if ($query_string ~ "(<|%3C).*script.*(>|%3E)") { return 505; } if ($query_string ~ "GLOBALS(=|[|%[0-9A-Z]{0,2})") { return 505; } if ($query_string ~ "_REQUEST(=|[|%[0-9A-Z]{0,2})") { return 505; } if ($query_string ~ "proc/self/environ") { return 505; } if ($query_string ~ "mosConfig_[a-zA-Z_]{1,21}(=|%3D)") { return 505; } if ($query_string ~ "base64_(en|de)code(.*)") { return 505; } if ($query_string ~ "[a-zA-Z0-9_]=http://") { return 506; } if ($query_string ~ "[a-zA-Z0-9_]=(..//?)+") { return 506; } if ($query_string ~ "[a-zA-Z0-9_]=/([a-z0-9_.]//?)+") { return 506; } if ($query_string ~ "b(ultram|unicauca|valium|viagra|vicodin|xanax|ypxaieo)b") { return 507; } if ($query_string ~ "b(erections|hoodia|huronriveracres|impotence|levitra|libido)b") {return 507; } if ($query_string ~ "b(ambien|bluespill|cialis|cocaine|ejaculation|erectile)b") { return 507; } if ($query_string ~ "b(lipitor|phentermin|pro[sz]ac|sandyauer|tramadol|troyhamby)b") { return 507; } #這裡大家根據自己情況添加刪減上述判斷參數,cURL、wget這類的屏蔽有點兒極端了,但要「寧可錯殺一千,不可放過一個」。 if ($http_user_agent ~* YisouSpider|ApacheBench|WebBench|Jmeter|JoeDog|Havij|GetRight|TurnitinBot|GrabNet|masscan|mail2000|github|wget|curl|Java|python) { return 508; } #同上,大家根據自己站點實際情況來添加刪減下面的屏蔽攔截參數。 if ($http_user_agent ~* "Go-Ahead-Got-It") { return 508; } if ($http_user_agent ~* "GetWeb!") { return 508; } if ($http_user_agent ~* "Go!Zilla") { return 508; } if ($http_user_agent ~* "Download Demon") { return 508; } if ($http_user_agent ~* "Indy Library") { return 508; } if ($http_user_agent ~* "libwww-perl") { return 508; } if ($http_user_agent ~* "Nmap Scripting Engine") { return 508; } if ($http_user_agent ~* "~17ce.com") { return 508; } if ($http_user_agent ~* "WebBench*") { return 508; } if ($http_user_agent ~* "spider") { return 508; } #這個會影響國內某些搜索引擎爬蟲,比如:搜狗 #攔截各惡意請求的UA,可以通過分析站點日誌文件或者waf日誌作為參考配置。 if ($http_referer ~* 17ce.com) { return 509; } #攔截17ce.com站點測速節點的請求,所以明月一直都說這些測速網站的數據僅供參考不能當真的。 if ($http_referer ~* WebBench*") { return 509; } #攔截WebBench或者類似壓力測試工具,其他工具只需要更換名稱即可。 |
屏蔽ITDOG的網站測速
Nginx伺服器(請將代碼放置於配置文件的 server{} 節點中):
屏蔽快速測試模式:
1 2 3 |
if ($http_checkmode="fast") { return 500; } |
屏蔽緩慢測試模式:
1 2 3 |
if ($http_checkmode="slow") { return 500; } |
屏蔽所有模式:
1 2 3 |
if ($http_checkmode) { return 500; } |
將以上代碼根據自己需求選擇一個複製到Nginx站點配置文件即可,例:
IIS伺服器(IIS7.5及以上,請將代碼放置於配置文件的<rewrite><rules>節點中):
屏蔽快速測試模式:
1 2 3 4 5 6 7 |
<rule name="itdog_filter" patternSyntax="Wildcard" stopProcessing="true"> <match url="*" /> <conditions> <add input="{HTTP_checkmode}" pattern="fast" /> </conditions> <action type="CustomResponse" statusCode="500" statusReason="ITDOG filter" statusDescription="ITDOG filter"/> </rule> |
屏蔽緩慢測試模式:
1 2 3 4 5 6 7 |
<rule name="itdog_filter" patternSyntax="Wildcard" stopProcessing="true"> <match url="*"/> <conditions> <add input="{HTTP_checkmode}" pattern="slow" /> </conditions> <action type="CustomResponse" statusCode="500" statusReason="ITDOG filter" statusDescription="ITDOG filter"/> </rule> |
屏蔽所有模式:
1 2 3 4 5 6 7 8 |
<rule name="itdog_filter" patternSyntax="Wildcard" stopProcessing="true"> <match url="*" /> <conditions logicalGrouping="MatchAny"> <add input="{HTTP_checkmode}" pattern="fast" /> <add input="{HTTP_checkmode}" pattern="slow" /> </conditions> <action type="CustomResponse" statusCode="500" statusReason="ITDOG filter" statusDescription="ITDOG filter"/> </rule> |
將以上代碼根據需求選擇一個複製到IIS站點配置文件(web.config)中即可(注意:IIS需要啟用URL重寫功能),例:
Apache伺服器(將代碼放置在站點根目錄下的.htaccess文件中):
屏蔽快速測試模式:
1 2 3 |
RewriteEngine On RewriteCond %{HTTP:checkmode} ^fast$ RewriteRule ^ - [R=500] |
屏蔽緩慢測試模式:
1 2 3 |
RewriteEngine On RewriteCond %{HTTP:checkmode} ^slow$ RewriteRule ^ - [R=500] |
屏蔽所有模式:
1 2 3 4 |
RewriteEngine On RewriteCond %{HTTP:checkmode} ^fast$ [OR] RewriteCond %{HTTP:checkmode} ^slow$ RewriteRule ^ - [R=500] |
將以上代碼根據需求選擇一個複製到Apache站點根目錄(.htaccess)中即可,例:
1. 帶 [親測] 說明源碼已經被站長親測過!
2. 下載後的源碼請在24小時內刪除,僅供學慣用途!
3. 分享目的僅供大家學習和交流,請不要用於商業用途!
4. 本站資源售價只是贊助,收取費用僅維持本站的日常運營所需!
5. 本站所有資源來源於站長上傳和網路,如有侵權請郵件聯繫站長!
6. 沒帶 [親測] 代表站長時間緊促,站長會保持每天更新 [親測] 源碼 !
7. 盜版ripro用戶購買ripro美化無擔保,若設置不成功/不生效我們不支持退款!
8. 本站提供的源碼、模板、插件等等其他資源,都不包含技術服務請大家諒解!
9. 如果你也有好源碼或者教程,可以到審核區發布,分享有金幣獎勵和額外收入!
10.如果您購買了某個產品,而我們還沒來得及更新,請聯繫站長或留言催更,謝謝理解 !
GG資源網 » 屏蔽禁止ITDOG/17CE等測速網站訪問測速圖文教程