通过设置 default_server 和 ssl_reject_handshake on 来拒绝直接通过 IP 访问网站的请求。

通过 curl 得到返回链接, 手动下载并安装相应的 snap 软件, 可以作为快速下载 snap 软件的一种妥协方法。

使用 Nginx 自带模块 ngx_http_referer_module, 基于 http_referer 判定非法请求, 从而阻止连接。能防盗链, 但只能防一点点, 毕竟模拟 http_referer 不是难事。

动态编译 ngx_http_geoip2_module, 在 /etc/nginx/nginx.conf 中引用 ngx_http_geoip2_module.so 和 GeoLite2 免费数据库, 最终达到屏蔽来自海外连接, 且允许常见海外爬虫访问的效果。

Linux date 命令的参数格式, 比如 date + %F。

通过 crontab 任务定时筛选访问日志 access.log 数据, 将访问量不正常的 IP (比如将单分钟内请求数超过阈值) 加入黑名单, 再由 Nginx 读取黑名单, 阻止其访问。

使用漏桶算法 (leaky bucket), 限制单个 IP (或者其他的 key) 发送请求的速率, 超出指定速率后, Nginx 将直接拒绝更多的请求, 对防御 DDoS 有一定的帮助。