2017年12月11日 星期一

squid正向代理被滥用之恶搞

Tech An 1343阅读 0评论

博客突然奇慢,特别是加载图片的时候半天刷不出来,排除抽风原因之后,查了下连接状态,发现无数各国IP连接着代理端口8888,短短7天就被烧掉近百G流量。google一看更傻眼,都泛滥成这样了,甚是无奈。这个代理本是为了方便自己翻墙和dr环境上网提速用的,也是为了方便就没加验证,匿名即可使用,没想到这么快就被扫到了。

想着如果就这样直接关代理或者加验证太便宜这帮畜生了,于是就做了点手脚,让用代理上网的畜生访问任何网站都跳回本站(/阴险)

操作走起

编辑squid配置文件

vi /usr/local/squid/etc/squid.conf

添加acl规则

acl allow_url url_regex "/usr/local/squid/var/acl/allow_url.acl"
http_access deny !allow_url //"!"表示拒绝列表以外的域名被访问。

其中 allow_url.acl 需要自己创建里面包含的是规则表达式,这里写上只允许通过的网站域名就行.

^http://.*qiananhua.*

接下来我们自定义一个410的错误页面

vi /usr/local/squid/etc/squid.conf
error_directory /usr/local/squid/var/errors //指定错误页存放路径
deny_info 410:allow_url allow_url

创建名为allow_url的错误页面并写入内容

/usr/local/squid/var/errors/allow_url

输入内容

<!doctype html>

接着重新加载下squid的配置

/usr/local/squid/sbin/squid -k reconfigure

现在使用代理访问非本站域名的网站都被被跳转回来咯.

第二天

流量就成这样了,聪明的你也许想到了点什么,比如弹窗之类的,哈哈 折腾去吧

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址