Nginx - 根据 GET 参数模式重定向请求

Question

Nginx 中的 Rewrite 仅适用于路径，因此您需要单独对变量使用比较来识别它们。您请求的内容如下：

if ($args ~ "([a-f0-9]{12,})=([a-f0-9]{12,})" ){
    rewrite ^/$ /404_rewrite?;
}

location  /404_rewrite {
    return 404;
}

参数的匹配必须在引号内，否则{会使}Nginx 感到困惑。
?重写末尾的使 Nginx 删除所有参数，而不是将它们附加到重写的 url 。

但是您可能希望 Nginx 尝试延迟 DOS 中的每个请求，而不是尽快处理它们。

limit_req_zone  $binary_remote_addr  zone=dos_attack:20m   rate=30r/m;

if ($args ~ "([a-f0-9]{12,})=([a-f0-9]{12,})" ){
    rewrite ^/$ /404_rewrite?;
}

location  /404_rewrite {
    limit_req   zone=dos_attack  burst=1;
    internal;
    return 404;
}

这样做的目的是：

将请求数设置为 30r/m，即每分钟 30 个请求或每两秒一个请求。
将突发设置为 1。对于正常速率限制，突发设置为 >1，以允许客户端在短时间内意外超过速率限制时不受限制。
分配 20 兆字节用于存储速率限制区域的信息。根据速率限制文档每个$binary_remote_addr文件占用 64 个字节来存储，因此这种速率限制最多可以在几十万台运行 DOS 的机器上运行。如果机器数量超过这个数字，速率限制就会失效。

Answer 1

Nginx 中的 Rewrite 仅适用于路径，因此您需要单独对变量使用比较来识别它们。您请求的内容如下：

if ($args ~ "([a-f0-9]{12,})=([a-f0-9]{12,})" ){
    rewrite ^/$ /404_rewrite?;
}

location  /404_rewrite {
    return 404;
}

参数的匹配必须在引号内，否则{会使}Nginx 感到困惑。
?重写末尾的使 Nginx 删除所有参数，而不是将它们附加到重写的 url 。

但是您可能希望 Nginx 尝试延迟 DOS 中的每个请求，而不是尽快处理它们。

limit_req_zone  $binary_remote_addr  zone=dos_attack:20m   rate=30r/m;

if ($args ~ "([a-f0-9]{12,})=([a-f0-9]{12,})" ){
    rewrite ^/$ /404_rewrite?;
}

location  /404_rewrite {
    limit_req   zone=dos_attack  burst=1;
    internal;
    return 404;
}

这样做的目的是：

将请求数设置为 30r/m，即每分钟 30 个请求或每两秒一个请求。
将突发设置为 1。对于正常速率限制，突发设置为 >1，以允许客户端在短时间内意外超过速率限制时不受限制。
分配 20 兆字节用于存储速率限制区域的信息。根据速率限制文档每个$binary_remote_addr文件占用 64 个字节来存储，因此这种速率限制最多可以在几十万台运行 DOS 的机器上运行。如果机器数量超过这个数字，速率限制就会失效。

Nginx - 根据 GET 参数模式重定向请求

答案1

相关内容