求助,一个 SaaS 服务被来自福建的疑似僵尸网络 DDOS...Nginx 怎么挡?

2020-11-11 16:51:24 +08:00
 saytesnake

有约百来个用户的 SaaS 服务,给到用户使用的时候都会分配一个二级域名,如

client-a.v3ex.comclient-b.v3ex.comclient-c.v3ex.com

这样,

今天 Nginx 流量都爆了,一看有来自福建不同地区的好几十个 IP 不断刷一个 uri,导致整个服务都拖慢了。

http://client-a.v3ex.com/dept/schedule.htm?date=2020-11-12&deptId=42756

Nginx 里面可能当时为了图方便,直接就配置了泛域名

server_name *.v3ex.com;

没区分出来。

目前暂时

if ($http_host = 'client-a.v3ex.com') { return 403; } 

抵挡了一下。

limit_req_zone 跟 limit_conn_zone 都无法使用在 if 里面,对于这种情况应该怎么处理好一点?

3177 次点击
所在节点    NGINX
23 条回复
IDAEngine
2020-11-11 23:25:27 +08:00
上高防 IP,高防就行,自动流量黑洞
opengps
2020-11-12 00:36:02 +08:00
ddos 不是靠主机内部服务去承载,而是用网络层的清洗设备,高防 ip 这种,。
楼主遇到的不能叫做 ddos,这类可以归类给 cc,但是只有福建省不大正常。
排查下是不是有人在福建的网络下对你运行了爬虫,做好防御爬虫
stanchenxxx2015
2020-11-12 11:43:03 +08:00
楼主,高防服务要不要考虑下?扛 DDos/CC 攻击+CDN 。我们这边是大厂的代理,可以给到您满意的价格。感兴趣的话,可以联系我微信:MTczNDYyNjUwNzA=( Base64 )

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/724101

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX