301 跳转服务器被攻击

2015-07-09 13:08:48 +08:00
 holinhot

cc攻击 流量跑到60Mbps/s
就一个301跳转服务器都攻击成这样 服务器性能还行 就是网络压力大啊

3338 次点击
所在节点    NGINX
13 条回复
ryd994
2015-07-09 13:26:25 +08:00
除了上高防,没办法
301本身几乎不占资源,网络压力这个完全没办法
FifiLyu
2015-07-09 15:27:38 +08:00
CC 攻击相对是比较容易解决的。看看 web 日志里面的 UA 或者 IP 之类的特征,直接屏蔽 UA 或者 IP 就行。

PS:处理 CC 算是我的日常工作。
CayenneS
2015-07-09 15:47:11 +08:00
上高防建议!打个小广告,哈哈,本公司八月初上线高防,免费试用哟
Yamade
2015-07-09 21:07:58 +08:00
@CayenneS 撸一发看看呢。
geekzu
2015-07-09 22:20:51 +08:00
@FifiLyu 随机ua,数百万代理ip,随机目录如何解决
geekzu
2015-07-09 22:21:29 +08:00
然而高防一般只防传输层攻击不防CC
holinhot
2015-07-10 00:51:06 +08:00
@Yamade
@CayenneS
@FifiLyu
@ryd994

算了还是让基返回444吧
FifiLyu
2015-07-10 09:06:50 +08:00
@geekzu

这种情况一般引用地址都是有问题的,可以根据这个屏蔽。
引用地址无法判断的话,可以建立一个自己的目录列表,不在列表的,直接屏蔽。

cc攻击都是有规律可循的。
CayenneS
2015-07-10 10:01:17 +08:00
@geekzu CC可以防肯定。。不然怎么算是高防呢。。
CayenneS
2015-07-10 10:02:14 +08:00
@Yamade 36374586,这个我工作QQ,欢迎交流,哈哈
geekzu
2015-07-10 10:13:01 +08:00
@CayenneS 应用层的攻击,硬件防火墙一般很少有防护的吧
CayenneS
2015-07-10 10:25:00 +08:00
@geekzu 是的,不过高防的话不单单是一道 防火墙或者一个防护软件,是软硬结合加上过滤策略和规则的叻。
msg7086
2015-07-10 12:26:33 +08:00
参照我以前说的,rate limit + fail2ban直接进防火墙drop

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/204458

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX