如何用nginx 规则来屏蔽某个URL刷量

1、首先遇到这种情况可以通过iptables来屏蔽URL。iptables -t raw -A PREROUTING -i eth0 -p tcp --dport 80 -m string --from 0 --to 100 --algo bm --string "GET /ddos_url/" -j DROP。

2、大致是：请求包的0--100个字符里包括"GET /ddos_url/" 那么就拦截。这样的话，凡是请求那个URL的都会被防火墙拦截了。

3、iptables-nvL -t raw 查看被拦截的请求量。nginx重写规则,过滤某些URLif ($uri ~* ".*(admin){0}.*product_id=(\d+)$") {set $id $2;rewrite ^/([^?]*) /product-$id.html? permanent;}

4、屏蔽前

location / {

    root   html;

    index  index.html index.htm;

}

5、在nginx的配置文件nginx.conf文件的server节点中，添加一个location，示例如下：

location /your url {

    return 403;

}

这里具体以nginx自带nginx.conf为例，屏蔽根URL路径/：