网站疑似被盗链, Linux ,nginx

2019-07-05 15:33:07 +08:00
 leonidas

小网站一直没流量
这几天发现特别卡,进服务器查看了下日志,发现有大量的不知名 IP 重复访问
然后对 nginx 用 valid_referer 做了防盗链,但效果不明显,重启后依然宽带超 200%的在跑

想过封 IP,但太多了封不过了,实在想不出其它好办法了,想请教各位有什么好办法

3100 次点击
所在节点    问与答
35 条回复
1981
2019-07-05 15:40:35 +08:00
找相同点,比如是一个 ua 就禁 ua
leonidas
2019-07-05 15:57:07 +08:00
@1981 ua 是什么 user_agent 吗
感觉他能绕过 referer 的话 应该也能绕过 user_agent 作用不大吧?
misaka19000
2019-07-05 16:16:45 +08:00
添加 IP 自动封禁策略,设置一个阈值
renmu
2019-07-05 16:17:58 +08:00
顶不住就关会儿站,检测到大量密集的访问就关站,还可以返回假数据给他
HarryQu
2019-07-05 16:22:56 +08:00
ua 是 User-Agent
chinesestudio
2019-07-05 16:40:23 +08:00
上 cdn 或者 vddos 可以看一下 五秒验证 或者谷歌验证
leonidas
2019-07-05 16:42:36 +08:00
@misaka19000 可以说具体点么
leonidas
2019-07-05 16:42:56 +08:00
@renmu 关过 1 天了 第二天还是一样。。
mumbler
2019-07-05 16:44:03 +08:00
盗链什么资源,图片?动态页面?
misaka19000
2019-07-05 16:44:07 +08:00
leonidas
2019-07-05 16:47:04 +08:00
@chinesestudio
上 CDN 的话 这么大的流量 不是要赔死的节奏么...
五秒验证没搜到内容
谷歌验证要梯子 但我的是国内的 VPS 啊
leonidas
2019-07-05 16:48:33 +08:00
@mumbler
其实就是一些静态资源 字体文件 CSS JS 什么的
但我都设置过缓存和防盗链 但都没什么效果 IP 多
zanyxd
2019-07-05 16:50:48 +08:00
我记得 ng 可以限制每秒访问量?(太久没用不太确定)小站没流量可以考虑压低点,但这不是长久之计
leonidas
2019-07-05 16:51:02 +08:00
@misaka19000 这是限流的么 我有设置 100K 的限流
leonidas
2019-07-05 16:52:00 +08:00
@zanyxd 我有设置 100K 的限流了 但还是没什么效果 IP 太多了
wqsfree
2019-07-05 16:52:33 +08:00
我怀疑是被 CC 攻击了吧,你一个小网站有啥好盗链你的。
leonidas
2019-07-05 17:17:12 +08:00
看了下上面 @misaka19000 推荐的 ngx_http_limit_req_module 应该挺有用的 去试试下有没效果
mumbler
2019-07-05 17:33:32 +08:00
@leonidas 放 CDN 让他们玩去吧,看能跑多少流量
leonidas
2019-07-05 17:46:02 +08:00
@mumbler 现在不停的以超两倍的带宽在跑 要是上 CDN 不是给他做嫁衣么 而且小网站也烧不起那钱啊😳
leonidas
2019-07-05 17:47:39 +08:00
试了上面的 ngx_http_limit_req_module 限流方法
对 ip 设置了 10M 的限流内存、10 次 /分钟的频率

然而 然而。。。还是没什么效果.........

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/580333

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX