网站被两万多个 IP 攻击了怎么办

2014-08-29 18:51:43 +08:00
 typcn
我的小站 个人博客 平常只有100多IP的 突然被两万多个IP攻击了 我也不知道什么情况 简直。。。




我现在用的企业级的防火墙,虽然网站现在不怎么卡,但是服务器CPU一直满载,怕影响其他人放的程序怎么办。

iptables根本封不过来
8525 次点击
所在节点    信息安全
28 条回复
msg7086
2014-08-29 18:55:16 +08:00
哪种攻击方式?
typcn
2014-08-29 18:57:47 +08:00
@msg7086 CC攻击
typcn
2014-08-29 18:58:06 +08:00
@msg7086 开了COOKIE验证
msg7086
2014-08-29 18:58:50 +08:00
CC攻击?直接hit到你的app stack上么?检查一下access_log找弱点?
typcn
2014-08-29 19:00:44 +08:00
@msg7086 我是Wordpress 刷的地址都是 http://url/?s=随机数+字母
msg7086
2014-08-29 19:01:40 +08:00
打开supercache不就结了?直接缓存起首页,hit上来全是静态文件,你爱怎么cc就怎么cc……
typcn
2014-08-29 19:02:32 +08:00
@msg7086 我现在用的cdn 只要带参数都不缓存 我去联系一下服务商吧 帮我设置成全部缓存 谢谢
msg7086
2014-08-29 19:03:15 +08:00
@typcn 感觉有点对牛弹琴……[1]

[1]: https://wordpress.org/plugins/wp-super-cache/
typcn
2014-08-29 19:05:04 +08:00
@msg7086 我知道 我不想装插件 我直接让CDN服务商缓存就行了 没人知道我真实IP的
msg7086
2014-08-29 19:06:24 +08:00
@typcn 我觉得这没用。

如果我说错了请指出来。
typcn
2014-08-29 19:11:37 +08:00
@msg7086 CDN 服务商可以设置强制静态缓存的 我已经调成所有页面全部缓存成静态html 3小时更新一次 CPU瞬间正常了
msg7086
2014-08-29 19:16:59 +08:00
@typcn 那看来是连随机字符串也过滤掉了。否则的话 ?s=random 照样会透过缓存层hit到你stack上的。
Quaintjade
2014-08-29 19:18:27 +08:00
@msg7086 WP super cache和W3TC都不缓存登陆页,按住F5就能弄挂
typcn
2014-08-29 19:18:30 +08:00
@msg7086 直接忽略参数了 ?后面都无效
20150517
2014-08-29 19:52:04 +08:00
果断首页放谷歌广告,pv赚死
typcn
2014-08-29 19:53:56 +08:00
@20150517 有按浏览量的?我现在就去申请一个
Jarvanh
2014-08-29 20:17:20 +08:00
既然是个人博客,直接把服务器关了不就行了
lecher
2014-08-29 20:25:43 +08:00
这种有规律的攻击请求,要么服务商帮你从网络请求那里直接过滤掉所有符合攻击规则的请求。
要么你自己在webserver设置简单的正则匹配给这个请求返回一个404.
kmvan
2014-08-29 21:47:35 +08:00
IP都是不同的吗?不过你的站2.5WIP就抽了,这是优化没做好啊
我的wp主题50W pv都没啥问题。
bobopu
2014-08-29 22:25:22 +08:00
看楼主样子是用了百度云加速啊,不是里面已经有抗CC功能了吗?没抗住?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/130659

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX