网站疑似被盗链, Linux ,nginx

2019-07-05 15:33:07 +08:00
 leonidas

小网站一直没流量
这几天发现特别卡,进服务器查看了下日志,发现有大量的不知名 IP 重复访问
然后对 nginx 用 valid_referer 做了防盗链,但效果不明显,重启后依然宽带超 200%的在跑

想过封 IP,但太多了封不过了,实在想不出其它好办法了,想请教各位有什么好办法

3100 次点击
所在节点    问与答
35 条回复
mumbler
2019-07-05 18:10:09 +08:00
@leonidas 一个 G 2 毛钱,先来 200 块的
leonidas
2019-07-05 18:28:00 +08:00
@mumbler 嗯 暂时可以 但不是长久之计
abccccabc
2019-07-05 18:34:01 +08:00
ngx_http_limit_con_module 应该是用来限制连接数的,试下???
leonidas
2019-07-05 18:43:25 +08:00
@abccccabc
ngx_http_limit_req_module ngx_http_limit_con_module
都加上了 配置了 10m 内存 做了每分钟 20 次的限制 还是不行

暂时上 cdn 再看看有没其他办法了
flyz
2019-07-05 21:28:35 +08:00
套个百度云减速,先把免费额度用了再说。
taolu
2019-07-05 22:17:59 +08:00
写一个脚本,统计上一分钟 IP 数,超过一定数值,就把 IP 加到 ipset ( timeout 自己设定)中,不过可能会误封
taolu
2019-07-05 22:19:31 +08:00
@taolu 脚本每分钟跑一次,统计日志中上一分钟 IP 数
jiejiss
2019-07-06 09:07:56 +08:00
用 Cloudflare 呗。免费的。缓存资源,无限流量。自带 DDoS。
jiejiss
2019-07-06 09:08:18 +08:00
*自带防 DDoS
ladypxy
2019-07-06 10:22:41 +08:00
首先屏蔽各种云的整个 ip 段,然后在页面加入 js 代码检测域名,域名不对直接跳回。然后 nginx 结合 lua 设置 cookie,cookie 不对直接返回 302 到 127。这样可以干掉 99%的非法访问。
leonidas
2019-07-06 11:07:21 +08:00
@taolu
嗯 这是个办法
但只能封住一些重复多的 IP 但现在 IP 比较分散 效果估计不会很好
leonidas
2019-07-06 11:09:11 +08:00
@ladypxy 嗯 这方法不错 我去试试
cydian
2019-07-06 17:36:17 +08:00
@ladypxy 各种云的 ip 端怎么查?
ladypxy
2019-07-06 18:00:10 +08:00
cydian
2019-07-06 18:03:53 +08:00
@ladypxy 这个怎么查?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/580333

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX