php - 如何用nginx 规则来屏蔽某个URL刷量

Question

1.从网站统计中看到很多很多外链链接的访问，导致网站跳出率很高，目标链接是：http://rm.leyutuan.com/tt/wll...，该页面会跳转一个php文件；
2.如何针对这样的刷量行为进行规则屏蔽呢？

请高手帮助分析一下，给出解决方案，服务器环境是cetos+nginx。

Answer 1

在 nginx 的配置文件里，server 区域

if ( $http_referer ~ "leyutuan.com" ){
    return 403;
}

Answer 2

已生效，非常感谢！

Answer 3

我网站之前也被恶意请求过，我是通过iptables来屏蔽URL。
iptables -t raw -A PREROUTING -i eth0 -p tcp --dport 80 -m string --from 0 --to 100 --algo bm --string "GET /ddos_url/" -j DROP
大致意思是：请求包的0--100个字符里包括"GET /ddos_url/" 那么就拦截。这样的话，凡是请求那个URL的都会被防火墙拦截了。
iptables-nvL -t raw 查看被拦截的请求量。