网站遭到洪水攻击, 大量中国 ip 请求

173 天前
 hjxe0609
前几天网站一直很卡甚至一天崩几次.

后来查看了服务器的 cpanel 的分析, 发现有大量中国 ip 访问(网站不是针对国内的, 平时没啥中国 ip)

暂时使用 cloudflare 建规则, 阻止大部分中国 ip 请求, 想问问大佬们, 还可以有哪些操作来进一步制止或优化呢?

本人也没结仇, 不清楚怎么会有人无端大量 ddos 攻击, 暂估计可能是采集?

imgur 图床崩了, 借用 v 站内某大佬的图床
24 小时内请求达到 20k
https://tgstate.ikun123.com/d/BQACAgUAAx0EcyK3ugACE1NmWssIdYlEvd8Bs4ae4o3SeUS8sAACLxAAAiHU2VbN55qJqAQjIzUE


ASN 地址基本都是 AS4134 -CHINANET-BACKBONE No.31,Jin-rong Street
ip 地址则大量不同
https://tgstate.ikun123.com/d/BQACAgUAAx0EcyK3ugACE1RmWssJkpI805vcQFYNclPN31A7mwACMBAAAiHU2VYczbKLgNYxkTUE
2061 次点击
所在节点    服务器
10 条回复
googlefans
173 天前
贴下日志
LeeReamond
173 天前
都是比较常规的手段,上高防机、自己用户层做屏蔽判断等等。一般攻击都有路径依赖,屏蔽国内或海外源解决绝大多数问题,再高的攻击直接报警就是,现在量刑很重。

只不过我说你这个。。24 小时才 2 万请求,你是不是该优化优化软件。。。现在单机做一秒两万请求也不是啥太复杂的事。。
hjxe0609
173 天前
@LeeReamond 感谢大佬的建议, 我对服务器技术的不太专业, 我逐个看看. 网站也是老旧了, 历史遗留问题 [捂脸]
@googlefans 日志得回公司看, 今天大雨在家
scys
173 天前
CF 都挡住了,你还愁什么?
scys
173 天前
或者短期内直接对 CN 开 5 秒墙,这样最简单。
esee
173 天前
24 小时,20K 的图片请求?这算少的吧
y051313
172 天前
屏蔽 CN 、RUn 鞥解决大部分问题。
另,新加坡是不是有华为的机房坐爬虫?在日志里面经常看到。
hjxe0609
172 天前
@scys @esee @y051313 好的, 收到
Features
172 天前
这个顶多算小溪攻击,谈不上洪水吧。。。
hjxe0609
171 天前
@Features 过去 24 小时内, 已经上到 50k 请求了, 就是不知道为啥别人会浪费资源来攻击我这些小站

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1045952

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX