背景:
從上面可以看到短信接口做了“短信轟炸機”的傀儡,一天的調用量達到135447次
防止此類***比較簡單的方法就是根據來源判斷是否合法,這也是大多數圖片網站防盜鏈的處理方法。
在Haproxy中增加
1 2 3 4 | acl phone_host hdr_dom(host) -i www.abc.comacl phone_path path_beg -i /duanxin/acticn.doacl phone_referer hdr_reg(referer) -i http://www.abc.comhttp-request deny if phone_host phone_path !phone_referer |
#以上配置之後如果來源是http://www.abc.com的才正常返回,否則就返回403錯誤
現在都返回403錯誤
方法二:(根據IP來判斷)
將IP拉黑處理
1 | tcp-request content reject if { src -f /etc/haproxy/black_ip } |