在 Debian11 中搭配 Nftables 使用 Fail2ban。

通过设置 default_server 和 ssl_reject_handshake on 来拒绝直接通过 IP 访问网站的请求。

通过 curl 得到返回链接, 手动下载并安装相应的 snap 软件, 可以作为快速下载 snap 软件的一种妥协方法。

使用 Nginx 自带模块 ngx_http_referer_module, 基于 http_referer 判定非法请求, 从而阻止连接。能防盗链, 但只能防一点点, 毕竟模拟 http_referer 不是难事。

Linux date 命令的参数格式, 比如 date + %F。

通过 crontab 任务定时筛选访问日志 access.log 数据, 将访问量不正常的 IP (比如将单分钟内请求数超过阈值) 加入黑名单, 再由 Nginx 读取黑名单, 阻止其访问。

使用漏桶算法 (leaky bucket), 限制单个 IP (或者其他的 key) 发送请求的速率, 超出指定速率后, Nginx 将直接拒绝更多的请求, 对防御 DDoS 有一定的帮助。