宝塔Linux面板nginx环境防CC策略规则

使用：首先看一下网站，网站设置下面的响应日志，看一下是哪种攻击，如是同一访问路径的可以用第一个代码，代码改好丢到配置文件即可。如面板打不开，可把域名解析关了把代码放好在开启。

注：代码被攻击时便用即可！

根据访问地址过滤

检测到访问地址有s＝这些关键词，反回443，鸟叔旧版本主题搜索是这样的，新版已更换搜索结果显示方式。

if ($request_uri ~* s=) {
return 443;
}

根据ua过滤

检测到ua，带有Go的，反回444。

if ($http_user_agent ~* Go) {
return 442;
}

根据来源地址过滤

检测到来源地址有9ifz，反回441，很多CC攻击软件会自带作者网址的来路，可以通过这个来禁止访问。

if ($http_referer ~* 9ifz) {
return 441;
}