在工作中。遇到过一个情况就是我们的额网站被某一个网站攻击

页面结果来自于https://i.umeng.com/?

（友盟+）

 

我这里用的是haproxy作为反向代理。

所以这里我就从haproxy这里给他拒了。或者这里可以使用WAF防火墙（我这里没有购买）

所以我这里添加的配置是

acl                     ddos_referer1           hdr_reg(referer)        -i http://vip.renweiba.com        acl                     ddos_referer2           hdr_reg(referer)        -i http://h.hongsita.com        acl                     ddos_referer3           hdr_reg(referer)        -i http://hy.nihenpi.com        acl                     ddos_referer4           hdr_reg(referer)        -i http://vip.zhasita.com        http-request deny if ddos_referer1 || ddos_referer2 || ddos_referer3 || ddos_referer4

这里文章我也是摘自：

http://fengwan.blog.51cto.com/508652/1757465

这里我们可以根据下面的文章记录访问请求的referer

http://www.cnblogs.com/dkblog/archive/2012/03/13/2393321.html