Apache过滤User-Agent

自从知道怎么过滤User-Agent之后,终于不用花70w来防DDoS了【

其实就是前段时间的贴吧70w买舰娘国服事件,当时用DDoS的人不少,还有一些人(小学生)乱用DDoS软件,哎。。

不过还好可以过滤User-Agent,在此稍微记录一下,用的是最普通的方法,让各位高手见笑了。

比如Apache的压力测试软件,它的UA是ApacheBench,于是就可以:

SetEnvIfNoCase User-Agent "ApacheBench" unwelcome

然后在deny中加上

deny from env=unwelcome

下面是在网上收集的一些Bad User-Agent:
Reference links:
http://www.cnblogs.com/zjfree/archive/2010/11/22/1884766.html
http://www.phpbulo.com/archives/312.html
http://blog.slogra.com/post-135.html

ApacheBench
360JK qiyunce
WinHttp
MJ12bot
AhrefsBot
HttpClient
Java
Jullo
UniversalFeedParser
WinHttp.WinHttpRequest
magpie-crawler
DomainSigmaCrawler
DomainTunoCrawler
Gimme60bot
Optimizer
TestCrawler
PHPCrawl
Swiftbot
AhrefsBot
YisouSpider
jikeSpider
ZmEu
EasouSpider
Microsoft URL Control
jaunty
oBot
Python-urllib
Indy Library
FlightDeckReports Bot
Linguee Bot
声明: 本文为0xBBC原创, 转载注明出处喵~

发表评论

电子邮件地址不会被公开。 必填项已用*标注