又被 CC 了,有啥切实有效的预防方法?

2016-04-13 12:17:37 +08:00
 RqPS6rhmP3Nyn3Tm

上次七牛被 CC 后就把图片迁回 VPS 本机了,今天发现又被 CC 。随意看了一下 log ,发现还是老手法,还是熟悉的 curl。不同之处是这次加上了百度的 referer。估计还用了代理池,直接封 IP 有一定难度。

很不开心。一个随意的个人博客都能这么搞。世界上还是小人多啊。

直接把 curl 的 UA 封了就怕改了个 UA 卷土重来,求解决方法?

12756 次点击
所在节点    问与答
104 条回复
Strikeactor
2016-04-13 13:15:05 +08:00
@Havee 很多临时的 HTTP 开放代理其实是有漏洞的个人设备或者肉鸡,自动总结的话会造成大面积正常 IP 段也被划进防护范围,对方有意使用国内的 IP 段集中触发防护规则的话是可以达到被墙一样的效果的
Felldeadbird
2016-04-13 13:15:49 +08:00
好奇 /content/images/2016/03/internet-query-1459137420744.png 是什么内容。。为什么要 CC 你?
dapang1221
2016-04-13 13:16:53 +08:00
这 cc 攻击的人也是个逗比,好像一直访问的只是那个 png 图片?大不了那个图不要了,把所有访问那个图的流量 302 到百度上去
Slienc7
2016-04-13 13:18:14 +08:00
@BXIA 没有试过,不太了解 NGINX ;按照文档来应该不太难?
RqPS6rhmP3Nyn3Tm
2016-04-13 13:18:36 +08:00
@Felldeadbird 上次 27 条的图片
cst4you
2016-04-13 13:19:57 +08:00
这界面... Starry 家的?
GPU
2016-04-13 13:23:03 +08:00
http://ip.rtbasia.com/

检测 IP 真人概率 , get 请求超过 n 次之后对此 IP 进行检测,低于 50% BAN IP.

貌似要开一个坑才可以
shiny
2016-04-13 13:25:57 +08:00
访问页面的时候注入 cookies ,然后打开图片的时候验证 cookies
sandideas
2016-04-13 13:28:03 +08:00
@GPU 不好使啊。我校园网才百分之四十几。。。
GPU
2016-04-13 13:30:35 +08:00
@sandideas 校园网不懂 ,我自己使用的 vps 测出来挺正常的
UnisandK
2016-04-13 13:30:52 +08:00
@GPU 现在很多 ISP 都不给公网 IP 了,使用公共出口的很容易触发这玩意,而且出口 IP 真人概率肯定低
shiny
2016-04-13 13:33:12 +08:00
@GPU 很多代理,实际上是个人宽带里的设备被扫出来的。我以前家庭宽带架个绑 1080 的树莓派,很快就被扫出来了。
Havee
2016-04-13 13:40:11 +08:00
@Strikeactor 但是很多都是透明代理啊, nignx 配置下就行
高匿代理封了就封了

个人博客,不是日 ip 上万那种
xuboying
2016-04-13 14:03:28 +08:00
没有动态的封 ip 的程序么?
自动计算访问量来限制?
Earthman
2016-04-13 14:15:28 +08:00
@shiny 自己不用密码验证?
ytmsdy
2016-04-13 14:18:05 +08:00
直接挂一个百度的 cdn 加速。效果杠杠的。。。。。
msg7086
2016-04-13 14:25:00 +08:00
ngx_http_limit_req_module
看看能不能把 Hash 池设置成 IP+本地文件,这样可以专门针对单刷单张图片做防护,也不会影响正常访问。
zynlnow
2016-04-13 14:31:29 +08:00
可以用 limit_req_zone 限制资源访问
http://nginx.org/en/docs/http/ngx_http_limit_req_module.html
youxiachai
2016-04-13 14:33:41 +08:00
@ytmsdy 那 lz 要准备破产了..
clino
2016-04-13 14:47:01 +08:00
fail2ban 封 IP

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/270689

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX