原文地址：http://www.moke8.com/article-2123-1.html

# 将 RewriteEngine 模式打开
RewriteEngine On

# 修改以下语句中的 /discuz 为你的论坛目录地址，如果程序放在根目录中，请将 /discuz 修改为 /
RewriteBase /

RewriteCond %{REQUEST_URI} !image/admincp/getcolor.htm$
RewriteRule ^(.*)\.htm$  - [F,L,NC]

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule .*/(.+).php$ $1.php?%1 [L,NC]

# Rewrite 系统规则请勿修改
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule topic-(.+)\.html$ portal.php?mod=topic&topic=$1&%1 [L,NC]

RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule article-([0-9]+)-([0-9]+)\.html$ portal.php?mod=view&aid=$1&page=$2&%1 [L,NC]

RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule forum-([0-9a-z_]+)-([0-9]+)\.html$ forum.php?mod=forumdisplay&fid=$1&page=$2&%1 [L,NC]

RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule thread-([0-9]+)-([0-9]+)\.html$ forum.php?mod=viewthread&tid=$1&extra=page\%3D$3&page=$2&%1 [L,NC]

RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule group-([0-9]+)-([0-9]+)\.html$ forum.php?mod=group&fid=$1&page=$2&%1 [L,NC]

RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule space-(username|uid)-(.+)\.html$ home.php?mod=space&$1=$2&%1 [L,NC]

RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^([a-z]+)-(.+)\.html$ $1.php?rewrite=$2&%1 [L,NC] 

## 目录化规则，保留前面的部分可以不影响已经被搜索引擎收录的页面  

RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule m([0-9]+)(/([0-9]+))?(/)?$ forum.php?mod=viewthread&tid=$1&extra=page\%3D$5&page=$3&%1 [L,NC]

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{QUERY_STRING} ^(.*)$
RewriteRule ^([0-9a-z_]+)(/([0-9]+))?(/)?$ forum.php?mod=forumdisplay&fid=$1&page=$3&%1 [L,NC]

然后工具，更新缓存，即实现了版块目录化，贴子目录化
在"论坛"-"版块管理"中的"绑定别名"即是版块目录名：
如： discuzx模板版块"绑定别名"为"discuzx"，那么访问地址就是：http://www.hackerfans.com/discuzx/

原文地址：http://www.moke8.com/article-1597-1.html

看到很多童鞋都在说伪静态404的问题 我用了下骨头的也404 呵呵

我去年做过论坛就美做过了 于是翻了翻7.32的论坛程序  找了下以前的伪静态

然后自己对比 骨头的 修改了下 成功了 现在 把各种伪带后纳的不带的以及静态命名详细分享给大家！

适用于8.5   8.7  都可以的

两种地址 自己看吧 很简单的！

这里就拿服务器IIS来做说明吧 如果是虚拟主机的话 只要主机支持 就去除第一个安装步骤！(下面会说)

首先下载组件：http://www.isapirewrite.com/download/isapi_rwl_x86_0059.msi

1.下载后安装  安装 步骤都默认 一直点中间那个按钮即可！(默认安装到：C:\Program Files\Helicon\ISAPI_Rewrite\)
2.打开IIS 展开网站  右键单击你的网站 选择【 属性】(弹出网站属性窗口) 再点【ISAPI帅选器】点【添加】（帅选器名称：随便写 可执行文件：就是第一步你安装的那个组件的目录里面的ISAPI_Rewrite.dll 文件) 搞定点【 确认】
注：以上两步是用于服务器IIS的 如果是虚拟主机请忽视这两步

下面开始设置伪静态（我就直接按照安装目录的路径说哈）

首先打开：C:\Program Files\Helicon\ISAPI_Rewrite\httpd.ini  (复制以下内容进去 提示文件不存在请右键单击httpd.ini 文件把只读的勾去掉)
------------下面一行开始复制----------
[ISAPI_Rewrite]
# Defend your computer from some worm attacks
RewriteRule .*(?:global.asa|default\.ida|root\.exe|\.\.).* . [F,I,O]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^(.*)/thread-htm-tid-(\d+)-(.*).html  $1/thread.php?fid=$2
RewriteRule ^(.*)/read-htm-tid-(\d+)-(.*).html  $1/read.php?tid=$2
RewriteRule ^(.*)/wg(\d+)-(.*)$ $1/thread.php?fid=$2&page=$3
RewriteRule ^(.*)/wg(.*)$      $1/thread.php?fid=$2&page=$3
RewriteRule ^(.*)/n(\d+)-(\d+)-(.*)$  $1/read.php?tid=$2&page=$3&fpage=$4
RewriteRule ^(.*)/n(\d+)-(.*)$       $1/read.php?tid=$2&page=$3
RewriteRule ^(.*)/n(.*)$         $1/read.php?tid=$2

RewriteRule ^(.*)-htm-(.*)$ $1.php?$2
RewriteRule ^(.*)/simple/([a-z0-9\_]+\.html)$ $1/simple/index.php?$2
</IfModule>
------------复制到上面一行结束----------


注视：以上代码中的：wg 代表自定义版块名称 如：http://bbs.wgcn.cn/wg8  (8=版块ID wg就是自己定义的名称）
注视：以上代码中的：0代表自定义帖子名称 如：http://bbs.wgcn.cn/n1 （n=你自己定义的名称 1=帖子ID）

提示：虚拟主机请把蓝色部分文字复制 保存为：.htaccess 文件 传到根目录

然后打开论坛目录：require/common.php
把
------------下面一行开始----------
function urlRewrite($url) {
global $db_htmifopen, $db_dir, $db_ext;
if (!$db_htmifopen) return $url;
$tmppos = strpos($url, '#');
$add = $tmppos !== false ? substr($url, $tmppos) : '';
$turl = str_replace(array('.php?', '=', '&', '&', $add), array($db_dir, '-', '-', '-', ''), $url);
$turl != $url && $turl .= $db_ext;
return $turl . $add;
}
------------结束----------
替换为：
------------下面一行开始复制----------
function urlRewrite($url) {
global $db_htmifopen, $db_dir, $db_ext;
if (!$db_htmifopen) return $url;
if (!preg_match('/^(http|ftp|telnet|mms|rtsp)|admin.php|rss.php/i', $url)){
$add = strpos($url, '#') !== false ? substr($url, strpos($url, '#')) : '';
if(strpos($url, 'thread.php?') !== false){
unset($rw);
$tharr = explode('&', substr(str_replace($add, '', $url), 11));
foreach($tharr as $key => $value){
$ru = explode('=', $value, 3);
if($ru['1']){
switch($ru['0']){
case 'fid':
$rw['fid'] = $ru['1'];
$rw['para'] < 1 && $rw['para'] = 1;
break;
case 'page':
$rw['page'] = $ru['1'];
$rw['para'] < 2 && $rw['para'] = 2;
break;
case 'type':
$rw['type'] = $ru['1'];
$rw['para'] < 4 && $rw['para'] = 4;
break;
default:
$rw['para'] = 8;
$urlfail = 1;
break;
}
}
}
switch($rw['para']){
case '1':
$url = "wg" . $rw['fid'] ;
break;
case '2':
$url = "wg" . $rw['fid'] . "-" . $rw['page'] ;
break;
case '4':
$url = "wg" . $rw['fid'] . "-" . $rw['page'] . "-" . $rw['type'] ;
break;
}
}elseif(strpos($url, 'read.php?') !== false){
unset($rw);
$rarr = explode('&', substr(str_replace($add, '', $url), 9));
foreach($rarr as $key => $value){
$ru = explode('=', $value, 2);
if($ru['1']){
switch($ru['0']){
case 'tid':
$rw['tid'] = $ru['1'];
$rw['type'] < 1 && $rw['type'] = 1;
break;
case 'page':
$rw['page'] = $ru['1'];
$rw['type'] < 2 && $rw['type'] = 2;
break;
case 'fpage':
$rw['fpage'] = $ru['1'];
$rw['type'] < 3 && $rw['type'] = 3;
break;
default:
$rw['type'] = 4;
$urlfail = 1;
break;
}
}
}
switch($rw['type']){
case '1':
$url = "n" . $rw['tid'];
break;
case '2':
$url = "n" .  $rw['tid'] . "-" . $rw['page'];
break;
case '3':
$url = "n" .  $rw['tid'] . "-" . $rw['page'] . "-" . $rw['fpage'];
break;
}
}
if($urlfail){
$url = str_replace(
array('.php?', '=', '&', $add),
array($db_dir, '-', '-', ''),
$url
) . $db_ext . $add;
}
}elseif(strpos($url, 'hack.php?') !== false){
unset($rw);
$rarr = explode('&', substr(str_replace($add, '', $url), 9));
foreach($rarr as $key => $value){
$ru = explode('=', $value, 2);
if($ru['1']){
switch($ru['0']){
case 'H_name':
$rw['H_name_value'] = $ru['1'];
if(in_array($rw['H_name_value'],array('fenlei','mm'))){
$rw['type'] = 1;
}
break;
}
}
switch($rw['type']){
case '1':
$url = $rw['H_name_value'] . "/";
break;
//case '2':
// $url = $rw['tid'] . "_" . $rw['page'] . ".html";
// break;
//case '3':
// $url = $rw['tid'] . "_" . $rw['page'] . "_" . $rw['fpage'] . ".html";
// break;
}
}
}
return "$url";
}
------------上面一行结束----------
注释：自己看代码中的红色表示的字符 需要跟你开始静态哪里设置的对应哦 （这个不多说你们懂得）

网站后台的伪静态（开启）
静态目录：-htm-
静态目录扩展名设置：.html


(其实这里只要开启就OK了名称好像默认的都OK)


好的 下面你访问你的网站版块地址=http://bbs.wgcn.cn/wg8  帖子地址=http://bbs.wgcn.cn/08
---------------------------------------------------------------------------------------------------------------
下面这里说的是把帖子地址改为：http://bbs.wgcn.cn/n8.html 样式
复制以下代码到：httpd.ini  
------------下面一行开始复制----------
[ISAPI_Rewrite]
# Defend your computer from some worm attacks
RewriteRule .*(?:global.asa|default\.ida|root\.exe|\.\.).* . [F,I,O]
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule ^(.*)/thread-htm-tid-(\d+)-(.*).html $1/thread.php?fid=$2
RewriteRule ^(.*)/read-htm-tid-(\d+)-(.*).html $1/read.php?tid=$2
RewriteRule ^(.*)/wg(\d+)-(.*)$ $1/thread.php?fid=$2&page=$3
RewriteRule ^(.*)/wg(.*)$ $1/thread.php?fid=$2&page=$3
RewriteRule ^(.*)/n(\d+)-(\d+)-(.*).html$ $1/read.php?tid=$2&page=$3&fpage=$4
RewriteRule ^(.*)/n(\d+)-(.*).html$ $1/read.php?tid=$2&page=$3
RewriteRule ^(.*)/n(.*).html$ $1/read.php?tid=$2
RewriteRule ^(.*)-htm-(.*)$ $1.php?$2
RewriteRule ^(.*)/simple/([a-z0-9\_]+\.html)$ $1/simple/index.php?$2
</IfModule>
------------上面一行结束----------


注释：红色的就是不同的地方了大家懂的
提示：虚拟主机请把蓝色部分文字复制 保存为：.htaccess 文件 传到根目录

require/common.php （还是替换哪一段 看上面有说是替换哪一段）
------------下面一行开始复制----------
function urlRewrite($url) {
global $db_htmifopen, $db_dir, $db_ext;
if (!$db_htmifopen) return $url;
if (!preg_match('/^(http|ftp|telnet|mms|rtsp)|admin.php|rss.php/i', $url)){
$add = strpos($url, '#') !== false ? substr($url, strpos($url, '#')) : '';
if(strpos($url, 'thread.php?') !== false){
unset($rw);
$tharr = explode('&', substr(str_replace($add, '', $url), 11));
foreach($tharr as $key => $value){
$ru = explode('=', $value, 3);
if($ru['1']){
switch($ru['0']){
case 'fid':
$rw['fid'] = $ru['1'];
$rw['para'] < 1 && $rw['para'] = 1;
break;
case 'page':
$rw['page'] = $ru['1'];
$rw['para'] < 2 && $rw['para'] = 2;
break;
case 'type':
$rw['type'] = $ru['1'];
$rw['para'] < 4 && $rw['para'] = 4;
break;
default:
$rw['para'] = 8;
$urlfail = 1;
break;
}
}
}
switch($rw['para']){
case '1':
$url = "wg" . $rw['fid'] ;
break;
case '2':
$url = "wg" . $rw['fid'] . "_" . $rw['page'] ;
break;
case '4':
$url = "wg" . $rw['fid'] . "_" . $rw['page'] . "_" . $rw['type'] ;
break;
}
}elseif(strpos($url, 'read.php?') !== false){
unset($rw);
$rarr = explode('&', substr(str_replace($add, '', $url), 9));
foreach($rarr as $key => $value){
$ru = explode('=', $value, 2);
if($ru['1']){
switch($ru['0']){
case 'tid':
$rw['tid'] = $ru['1'];
$rw['type'] < 1 && $rw['type'] = 1;
break;
case 'page':
$rw['page'] = $ru['1'];
$rw['type'] < 2 && $rw['type'] = 2;
break;
case 'fpage':
$rw['fpage'] = $ru['1'];
$rw['type'] < 3 && $rw['type'] = 3;
break;
default:
$rw['type'] = 4;
$urlfail = 1;
break;
}
}
}
switch($rw['type']){
case '1':
$url = "n" .$rw['tid'] . ".html";
break;
case '2':
$url = "n" .$rw['tid'] . "-" . $rw['page'] . ".html";
break;
case '3':
$url = "n" . $rw['tid'] . "-" . $rw['page'] . "-" . $rw['fpage'] . ".html";
break;
}
}
if($urlfail){
$url = str_replace(
array('.php?', '=', '&', $add),
array($db_dir, '-', '-', ''),
$url
) . $db_ext . $add;
}
}elseif(strpos($url, 'hack.php?') !== false){
unset($rw);
$rarr = explode('&', substr(str_replace($add, '', $url), 9));
foreach($rarr as $key => $value){
$ru = explode('=', $value, 2);
if($ru['1']){
switch($ru['0']){
case 'H_name':
$rw['H_name_value'] = $ru['1'];
if(in_array($rw['H_name_value'],array('fenlei','mm'))){
$rw['type'] = 1;
}
break;
}
}
switch($rw['type']){
case '1':
$url = $rw['H_name_value'] . "/";
break;
//case '2':
// $url = $rw['tid'] . "_" . $rw['page'] . ".html";
// break;
//case '3':
// $url = $rw['tid'] . "_" . $rw['page'] . "_" . $rw['fpage'] . ".html";
// break;
}
}
}
return "$url";
}
------------上面一行结束----------
我标识了 自己对比吧 OK  现在就可以了

修复问题：
原：$url = $rw['tid'] . "_" . $rw['page'] . "_" . $rw['fpage'] ;

改：$url = $rw['tid'] . "-" . $rw['page'] . "-" . $rw['fpage'] ;

符号错误了哈 _ 改为 - (因为以前无法访问帖子版块多页现在可以了以上代码修复了第二页地址为：bbs.wgcn.cn/01_2 )

大家勿用0作为自定义名称 否则会造成论坛无法上传头像 且 0开头的文件都无法访问！

附相关文章：

STWind 高级伪静态教程适用版本PW8.5(0323) http://www.phpwind.net/read.php?tid-1280119.html

# uname -a               # 查看内核/操作系统/CPU信息
# head -n 1 /etc/issue   # 查看操作系统版本
# cat /proc/cpuinfo      # 查看CPU信息
# hostname               # 查看计算机名
# lspci -tv              # 列出所有PCI设备
# lsusb -tv              # 列出所有USB设备
# lsmod                  # 列出加载的内核模块
# env                    # 查看环境变量

内存/资源相关

# free -m                # 查看内存使用量和交换区使用量
# df -h                  # 查看各分区使用情况
# du -sh <目录名>        # 查看指定目录的大小
# grep MemTotal /proc/meminfo   # 查看内存总量
# grep MemFree /proc/meminfo    # 查看空闲内存量
# uptime                 # 查看系统运行时间、用户数、负载
# cat /proc/loadavg      # 查看系统负载

磁盘和分区相关

# mount | column -t      # 查看挂接的分区状态
# fdisk -l               # 查看所有分区
# swapon -s              # 查看所有交换分区
# hdparm -i /dev/hda     # 查看磁盘参数(仅适用于IDE设备)
# dmesg | grep IDE       # 查看启动时IDE设备检测状况

网络相关

# ifconfig               # 查看所有网络接口的属性
# iptables -L            # 查看防火墙设置
# route -n               # 查看路由表
# netstat -lntp          # 查看所有监听端口
# netstat -antp          # 查看所有已经建立的连接
# netstat -s             # 查看网络统计信息

进程相关

# ps -ef                 # 查看所有进程
# top                    # 实时显示进程状态

用户相关

# w                      # 查看活动用户
# id <用户名>            # 查看指定用户信息
# last                   # 查看用户登录日志
# cut -d: -f1 /etc/passwd   # 查看系统所有用户
# cut -d: -f1 /etc/group    # 查看系统所有组
# crontab -l             # 查看当前用户的计划任务

服务相关

# chkconfig --list       # 列出所有系统服务
# chkconfig --list | grep on    # 列出所有启动的系统服务

程序相关

# rpm -qa                # 查看所有安装的软件包

1、主动防御
为了让Nginx支持更多的并发连接数，根据实际情况对工作线程数和每个工作线程支持的最大连接数进行调整。例如设置"worker_processes 10"和"worker_connections 1024"，那这台服务器支持的最大连接数就是10×1024=10240。
worker_processes 10;
events {
  use epoll;
  worker_connections 10240;
}

Nginx 0.7开始提供了2个限制用户连接的模块：NginxHttpLimitZoneModule和NginxHttpLimitReqModule。
NginxHttpLimitZoneModule可以根据条件进行并发连接数控制。
例如可以定义以下代码：
http {
  limit_zone   my_zone  $binary_remote_addr  10m;
   server {
    location /somedir/ {
      limit_conn   my_zone  1;
    }
  }
}
其中"limit_zone  my_zone  $binary_remote_addr  10m"的意思是定义一个名称为my_zone的存储区域、my_zone中的内容为远程IP地址、my_zone的大小为10M；"location /somedir/"的意思是针对somedir目录应用规则；"limit_conn  my_zone  1"的意思是针对上面定义的my_zone 记录区记录的IP地址在指定的目录中只能建立一个连接。

NginxHttpLimitReqModule可以根据条件进行请求频率的控制。
例如可以定义以下代码：
http {
    limit_req_zone  $binary_remote_addr  zone=my_req_zone:10m   rate=1r/s;
     ...
     server {
         ...
         location /somedir/ {
            limit_req_zone   zone= my_req_zone  burst=2;
        }
其中"limit_req_zone  $binary_remote_addr  zone=my_req_zone:10m  rate=1r/s" 的意思是定义一个名称为my_req_zone的存储区域，my_req_zone内容为远程IP地址，my_req_zone大小为 10M，my_req_zone中的平均请求速率只能为1个每秒；"location /somedir/"的意思是针对somedir目录应用规则；"limit_req_zone   zone= my_req_zone  burst=2"的意思是针对上面定义的my_req_zone记录区记录的IP地址在请求指定的目录中的内容时最高2个每秒的突发请求速率。

当有连接触发上诉规则时，Nginx会报"503 Service Temporarily Unavailable"的错误，停止用户请求。返回一个503，对服务器来说影响不大，只占用一个nginx的线程而已，相对来说还是很划算的。

为了测试效果，我将以上代码放入Nginx的配置文件，并编写了一个php文件显示phpinfo；另外还写了一个html文件，其中嵌入了多个 iframe调用php文件。当我打开这个html文件了，可以看到只有一个iframe中的php文件正常显示了，其他的iframe都显示503错误。                                                                                                                                              
应用举例(Discuz)
Discuz!是使用比较多的一个php论坛程序。以Discuz!7.0为例，程序目录下有比较多的可以直接访问的php文件，但其中最容易受到攻击的一般有index.php(首页)、forumdisplay.php(板块显示)、viewthread.php(帖子显示)。攻击者一般会对这些页面发起大量的请求，导致HTTP服务器连接数耗尽、mysql数据库停止响应，最终导致服务器崩溃。
为了防止上述页面被攻击，我们可以设定以下的规则进行防御：
http {
    limit_zone   myzone_bbs  $binary_remote_addr  10m;
    limit_req_zone $binary_remote_addr zone=bbs:10m rate=1r/s;
     ...
     server {
         ...
        location ~ ^/bbs/(index|forumdisplay|viewthread).php$ {
            limit_conn   myzone_bbs  3;
            limit_req zone=bbs burst=2 nodelay;
            root           html;
            fastcgi_pass   unix:/dev/shm/php-cgi.sock;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  /usr/share/nginx/html$fastcgi_script_name;
            include        fastcgi_params;
                }
          }
}
应用这条规则后，bbs目录下的index.php、forumdisplay.php和viewthread.php这些页面同一个IP只许建立3个连接，并且每秒只能有1个请求(突发请求可以达到2个)。
虽然这样的规则一般来说对正常的用户不会产生影响(极少有人在1秒内打开3个页面)，但是为了防止影响那些手快的用户访问，可以在nginx中自定义503页面，503页面对用户进行提示，然后自动刷新。
在Nginx中自定义503页面：
error_page   503   /errpage/503.html;
503页面的源代码：
<html>
<head>
<title>页面即将载入....</title>
<meta http-equiv=content-type c>
<META NAME="ROBOTS" C>
</head>
<body bgcolor="#FFFFFF">
<table cellpadding="0" cellspacing="0" border="0" width="700" align="center" height="85%">
  <tr align="center" valign="middle">
    <td>
    <table cellpadding="10" cellspacing="0" border="0" width="80%" align="center" style="font-family:
Verdana, Tahoma; color: #666666; font-size: 11px">
    <tr>
      <td valign="middle" align="center" bgcolor="#EBEBEB">
        <br /><b style="font-size: 16px">页面即将载入</b>
        <br /><br />你刷新页面的速度过快。请少安毋躁，页面即将载入...
        <br /><br />[<a href="javascript:window.location.reload();"><font color=#666666>立即重新载入</font></a>]
        <br /><br />
      </td>
    </tr>
    </table>
    </td>
  </tr>
</table>
</body>
</html>

<SCRIPT language=javascript>
function update()
{
  window.location.reload();
}
setTimeout("update()",2000);
</script>

2、被动防御
虽然主动防御已经抵挡了大多数HTTP GET FLOOD攻击，但是道高一尺魔高一丈，攻击者会总会找到你薄弱的环节进行攻击。所以我们在这里也要介绍一下被动防御的一些方法。
1.封IP地址
访问者通过浏览器正常访问网站，与服务器建立的连接一般不会超过20个，我们可以通过脚本禁止连接数过大的IP访问。
以下脚本通过netstat命令列举所有连接，将连接数最高的一个IP如果连接数超过150，则通过 iptables阻止访问：
#!/bin/sh
status=`netstat -na|awk '$5 ~ /[0-9]+:[0-9]+/ {print $5}' |awk -F ":" -- '{print $1}' |sort -n|uniq -c |sort -n|tail -n 1`
NUM=`echo $status|awk '{print $1}'`
IP=`echo $status|awk '{print $2}'`
result=`echo "$NUM > 150" | bc`
if [ $result = 1 ]
then
  echo IPIP is over $NUM, BAN IT!
  /sbin/iptables -I INPUT -s $IP -j DROP
fi

运行crontab -e，将上述脚本添加到crontab每分钟自动运行：
* * * * * /root/xxxx.sh
通过apache自带的ab工具进行服务器压力测试：
ab -n 1000 -c 100 http://www.xxx.com/bbs/index.php
测试完成后，我们就可以看到系统中有IP被封的提示：
[root@xxxxxx ~]#tail /var/spool/mail/root
Content-Type: text/plain; charset=ANSI_X3.4-1968
Auto-Submitted: auto-generated
X-Cron-Env: <SHELL=/bin/sh>
X-Cron-Env: <HOME=/root>
X-Cron-Env: <ATH=/usr/bin:/bin>
X-Cron-Env: <LOGNAME=root>
X-Cron-Env: <USER=root>

IP:58.246.xx.xx is over 1047, BAN IT!
至此，又一次HTTP GET FLOOD防御成功。

2.根据特征码屏蔽请求(对CC攻击效果较好)
一般同一种CC攻击工具发起的攻击请求包总是相同的，而且和正常请求有所差异。
当服务器遭遇CC攻击时，我们可以快速查看日志，分析其请求的特征，比如User-agent。下面的是某一次CC攻击时的User-agent
Mozilla/4.0 (compatible; MSIE 5.01; Windows NT 5.0; MyIE 3.01)Cache-Control: no-store, must-revalidate
几乎没有正常的浏览器会在User-agent中带上"must-revalidate"这样的关键字。所以我们可以以这个为特征进行过滤，将User-agent中带有"must-revalidate"的请求全部拒绝访问：
if ($http_user_agent ~ must-revalidate) {
return 403;
}