求教阿里云 ECS 怎么利用安全组防 CC

2017-06-16 10:51:26 +08:00
 wujunze
  1. 昨天发现网站流量异常,带宽被占满,然后登陆上 ECS 发现被 CC 有很多 ip 一直请求我 80 端口一个根本不存在的图片,由于昨天在外出,我就直接在安全组上配置关掉了 80 端口(临时解决了问题)流量立马就下来了
  2. 今天我把 80 端口打开,发现还是有 CC Nginx access.log 一大堆 404 日志,看着很烦
  3. 找出异常 ip
  4. 我的小服务器上放了几个站 有 HTTPS 也有 HTTP 的 不能直接把 80 端口关掉 这样会影响其他站
  5. ECS 是按流量计费的,昨天一上午就花了我 50 大洋的流量费(心疼 ing)
  6. 刚才看了一下 ECS 安全组文档 可以按 ip 端封 ip 但是不能自己定义一批 ip 封禁
  7. 目前想到的解决方案: 1. 装 nginx 防 cc 的模块 这样流量还是打到了 ECS 还会花流量费 2. 利用安全组封禁异常 ip (目前还没有想到如何批量 把这批异常 ip 导入安全组)
  8. 请 V2 的童鞋们帮忙出出注意 Thanks
2508 次点击
所在节点    问与答
16 条回复
wujunze
2017-06-16 10:52:41 +08:00
能不能利用 iptables 来防 CC 呢
gdtv
2017-06-16 10:57:17 +08:00
用你上面的方法找出异常 IP,然后用 iptables 屏蔽这些 IP,如果 IP 比较多,可以改用 ipset 来屏蔽
wujunze
2017-06-16 11:02:11 +08:00
@gdtv #2 Thanks 用 iptables 流量还是打进了 ECS 吧 还是会占带宽 花流量费的
wujunze
2017-06-16 11:06:26 +08:00
@wujunze #1 补充一下: ECS 是阿里云青岛机房 1 核心 1G 最低配 是按流量机房的 里面就放了一个博客 一个导航站 一个程序猿工具站 ...
gdtv
2017-06-16 11:07:12 +08:00
@wujunze 是的
wujunze
2017-06-16 11:10:09 +08:00
@gdtv #5 我在安全组关掉了 80 端口 流量就打不进去了 这样不会花流量费 有没有可以不占带宽的防御方案 个人小站 不会买高仿 ip 和高防 CDN 的
GoBeyond
2017-06-16 11:13:06 +08:00
按照我的理解 cc 主要不是堵出口的么?
把对应 ip ban 死 服务不响应对应请求就没什么问题了吧
wujunze
2017-06-16 11:31:29 +08:00
@GoBeyond #7 还是占流量 他用很多 ip 在 CC 其实可以看成 DDOS +CC
trepwq
2017-06-16 12:27:21 +08:00
@wujunze 入不花钱,出才算流量
wujunze
2017-06-16 13:04:06 +08:00
@trepwq #9 哦哦 明白了 ECS 是按照出的公网流量计费的?
trepwq
2017-06-16 13:06:11 +08:00
@wujunze 对,阿里单向计费
wujunze
2017-06-16 13:09:47 +08:00
@trepwq #11 嗯嗯 之前不知道这个规则呢 那这样的话 我直接就可以用 ngx_lua 的防 CC 的模块了 直接 Nginx return 444 不会产生内网出口流量
aksoft
2017-06-16 13:10:19 +08:00
超过 100 封 IP,脚本多的是
kanchi240
2017-06-16 13:14:17 +08:00
我感觉不用管吧。。没有被挂马就行了,看下出流量是否正常
wujunze
2017-06-16 13:43:06 +08:00
@kanchi240 #14 没有被挂马 因为有大量垃圾请求 出口流量异常
hahaDashen
2017-06-16 15:18:34 +08:00
为何不换一个思路 搞个有抗 CC 功能的 CDN 不就好了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/368797

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX