网上几乎所有的教授 Nginx 拦截屏蔽恶意请求的代码都是返回 403 或者 404 等等,其实还有一种更佳实践,那就是444。
什么是444 状态码
一种非标准状态代码,用于指示 Nginx 关闭连接而不向客户端发送响应,最常用于拒绝恶意或格式错误的请求。客户端看不到此状态代码,它仅出现在 nginx 日志文件中。
从上面的官方介绍可以看出来,这个 444 状态码是 Nginx 特有的保留状态码,可以说是 Nginx 专用的,最大的亮点就是“指示 Nginx 关闭连接而不向客户端发送响应”,也因此会被很多人用来在 Nginx 阻挡低频DDoS 攻击。
此状态码,也可用以防止外网被探查到HTTP 协议的使用。
参考:https://juejin.cn/post/7184705216095191098
https://v2ex.com/t/966348
什么是444 状态码
一种非标准状态代码,用于指示 Nginx 关闭连接而不向客户端发送响应,最常用于拒绝恶意或格式错误的请求。客户端看不到此状态代码,它仅出现在 nginx 日志文件中。
从上面的官方介绍可以看出来,这个 444 状态码是 Nginx 特有的保留状态码,可以说是 Nginx 专用的,最大的亮点就是“指示 Nginx 关闭连接而不向客户端发送响应”,也因此会被很多人用来在 Nginx 阻挡低频DDoS 攻击。
此状态码,也可用以防止外网被探查到HTTP 协议的使用。
参考:https://juejin.cn/post/7184705216095191098
https://v2ex.com/t/966348
