Nginx 防止被域名恶意解析的方法
服务器这两天流量突增,负载也上去了,影响线上的业务很卡。
先看日志,access日志太大,先把日志切割,通过日志发现里面有很多别的陌生域名的访问日志,解决方法就是拒绝nginx的默认解析。
server { listen 80 default_server; server_name _; access_log off; return 403; }
原理就是给不正常的解析返回一个错误状态,并关闭log记录。
服务器这两天流量突增,负载也上去了,影响线上的业务很卡。
先看日志,access日志太大,先把日志切割,通过日志发现里面有很多别的陌生域名的访问日志,解决方法就是拒绝nginx的默认解析。
server { listen 80 default_server; server_name _; access_log off; return 403; }
原理就是给不正常的解析返回一个错误状态,并关闭log记录。
评论