|
在使用 Nginx 上,明月也算是得多年了,自从保持虚构同享主机开始就在用 Nginx 了,早几年也是常常的针对 Nginx 各种折腾优化尝试,直到开始 CDN 必备后就钻研的少了,但始终都放弃着一直使用 Nginx 最新版的习气。目前 Nginx 上折腾至多的也就是一些歹意申请的阻拦屏蔽之类了,就发现 Nginx 其真实 HTTP 形态码上十分的灵敏,就好比明天要说的这个 444 形态码。
jhwpwkp5gbw.jpg
甚么是 444 形态码
一种非规范形态代码,用于唆使 Nginx 封闭衔接而不向客户端发送响应,最罕用于回绝歹意或格局过错的申请。客户端看不到此形态代码,它仅泛起在 nginx 日志文件中。
从下面的民间引见能够看出来,这个 444 形态码是 Nginx 独有的保存形态码,能够说是 Nginx 公用的,最大的亮点就是“唆使 Nginx 封闭衔接而不向客户端发送响应”,也因此会被得多人用来在 Nginx 阻挡 DDoS 攻打。
办理员无敌
明月尤为喜爱把这个 444 形态码用在 Nginx 的阻拦和屏蔽上,好比某些歹意针对某些 URL 的申请等等,成果能够说是出奇的好就由于这个 444 形态码唆使 Nginx 封闭衔接而不向客户端发送响应,而且客户端还看不到此形态代码,只能不停的发送申请而后被回绝和封闭衔接,空耗申请!
pvu5h0yddjs.jpg
如上截图所示,无论歹意申请有多少代理 IP 都是被 Nginx 封闭衔接不响应了,所以上图被阻拦的歹意申请无论换成甚么 IP 传输量都是 0,
nxwszjy4rrc.jpg
反而正常的申请没有被阻拦和屏蔽,能够有正常的申请传输流量
网上简直一切的传授 Nginx 阻拦屏蔽歹意申请的代码都是前往 403 或者 404 等等,估量由于都是剽窃而来的,所以没有几个会使用 444 形态码,只要实测当时长期的积攒能力感触到 444 形态码的封闭衔接不响应,还不前往形态的益处。
明月始终都不倡议针对 IP 的屏蔽和阻拦,由于真心没有多大用途,收费的代理 IP 真的是太多了,一个歹意申请给你弄个几千上万个代理 IP 真的是太容易了,你屏蔽 IP 的话,除了还来更多的误伤就没有其余意义了,加之你前往的形态码也会随时告诉对方人家的 IP 被你阻拦了,不更是及时精确的通知人家要改换代理 IP 库了吗?所以不屏蔽 IP 和使用 444 形态码才是 Nginx 阻拦屏蔽的最好办法,假如有前提再有个“人机验证”的配合就根本完善了,甚么歹意申请均可以很好的解决,还不损耗本人办事器的流量带宽和零碎的负载。
无关 Nginx 使用 444 形态码的益处,只能本人细品了解了,至于成果好欠好的,自行使用后体验吧,反正明月是十分保举在 Nginx 里多使用这个 444 形态码的,简略好用还高效,应答歹意申请阻拦绝对是绝配。 |
|