Nginx 防止被域名恶意解析的方法

    服务器这两天流量突增,负载也上去了,影响线上的业务很卡。

    先看日志,access日志太大,先把日志切割,通过日志发现里面有很多别的陌生域名的访问日志,解决方法就是拒绝nginx的默认解析。

server {
    listen       80  default_server;
    server_name  _;
    access_log   off;    
    return       403;
}

原理就是给不正常的解析返回一个错误状态,并关闭log记录。

评论