我可以在 Nginx 中通过 Cookie 值阻止请求吗?

Can I block request by Cookie value in Nginx?

我想在 Nginx 中阻止精确的 cookie 值,如 PHPSESSID。这可能吗? 我的网站受到 DDoS 攻击,但由于共享地址,我无法通过 IP 阻止。攻击者使用相同的 Cookie 值,所以我尝试通过 cookie 值进行阻止。

谢谢

server {
  ...

  if ($cookie_PHPSESSID = "XXXXXXXXXXXX") {
    return 403;
  }
}