Wordpress 面对 CC 攻击应该怎么防护？（ 1 秒 20 万动态请求）

用的 Wordpress 程序，这哥以前都是持续 CC ，他 C 我，我修复...现在普通 CC 可以防住了但是现在换了种，他一下子给我打进来 20 万动态请求， CDN 直接回源，服务器直接 502...每次都是十几秒内完事儿...然后他就不打了...

lhbc

2016-12-02 23:18:05 +08:00

@Ed CDN 通常不会缓存 404 ，所以所有请求都会回源。
而返回 200 并且设置好 Cache-Control ， CDN 会缓存到各个节点，请求就不会回源了。

d754903977

2016-12-02 23:44:19 +08:00

@xiaoz
@lhbc 不是 pingback 请求，也不是 xmlrpc.php ，请求的 admin-ajax.php

techmoe

2016-12-03 00:43:47 +08:00

请求内容是什么？尝试暴力破解 admin 密码？

lhx2008

2016-12-03 00:56:38 +08:00

nginx 反代缓存，或者别的方法做 html 静态化，评论用第三方，直接硬抗就可以

daolin998

2016-12-03 09:40:41 +08:00

@xiaoz 看了下，好像万网的域名本身就可以智能解析海外线路，就是不知道效果怎么样。。。

刚把域名拖上 cloudxns 了，还没有看见效果， CC 攻击已然打满 CPU...

xiaoz

2016-12-03 10:59:28 +08:00

@daolin998 把海外 IP 解析到 127.0.0.1 再观察下

daolin998

2016-12-03 11:17:57 +08:00

@xiaoz 就是这么干的，估计 dns 还没有完全生效， CPU 下来了，就是带宽还是高……

d754903977

2016-12-03 11:58:09 +08:00

@daolin998 你全是海外 IP 真好..打我的全是国内的 IP..

xiaoz

2016-12-03 12:22:00 +08:00

@daolin998 这样可以阻止大部分海外的肉鸡，如果剩下那部分是国内的肉鸡你上个 CDN 应该能防住了。

icedream728

2016-12-03 16:06:45 +08:00

查看大频率访问的 ip ，然后 block 掉
sudo awk '{print $1}' /var/log/nginx/access.log |sort |uniq -c|sort -n

daolin998

2016-12-03 19:04:03 +08:00

@d754903977 别提了，封掉了海外 IP ，国内 IP 也成群结队， 10M 带宽被耗尽了。。。

d754903977

2016-12-03 20:28:43 +08:00

@daolin998 额，好吧，我现在上了带防护的 CDN 测试...真头疼...

daolin998

2016-12-03 20:50:55 +08:00

@d754903977 哪家 cdn ，我用安全狗没什么效果

d754903977

2016-12-03 21:04:24 +08:00

@daolin998 我云盾、 360 、加速乐这些带防护的一家一家在试...要是哪家有效果了再告诉你...

daolin998

2016-12-04 09:45:31 +08:00

@d754903977 我的攻击在凌晨一点停止了，三天打了 800g 流量进来，还不包括防火墙屏蔽跟安全狗阻止的……

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/324904

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.