今天晚上目前收到一百多封报警信

2013-08-12 01:08:16 +08:00
 Livid
看到大概 100 多个不同的 IP,但是 UA string 一样,这是什么攻击工具呢?
7982 次点击
所在节点    V2EX
57 条回复
icedx
2013-08-12 22:02:15 +08:00
难道是有人爬V2EX上的东西?
xiaop
2013-08-13 23:13:53 +08:00
nginx可以限制单ip的连接数,配合fail2ban 疗效应当不错,我用过挡了不少,以前还发了个帖子说明
olnyshe
2013-08-18 10:37:42 +08:00
这2天白天是不是也有攻击啊。。
打开V2EX经常504 Gateway Time-out 经常速度很慢.
现在也是...
bobopu
2013-08-18 12:42:40 +08:00
你上次提到的incapsula我看了下,免费版本是不提供cc和ddos攻击保护的。只有Business+套餐以上才有ddos攻击保护,但是价格高达299刀/月,真是天价。。
af_test
2013-08-21 14:34:30 +08:00
@bobopu 如果有备案,可以来试一下加速乐,免费版也提供 cc 和 DDoS 保护。
af_test
2013-08-21 14:38:09 +08:00
@Livid 100 多 IP 实在是太少了,我们每天处理的黑 IP 都好几千,高峰时期 2 万多,iptables 性能根本撑不住,自己开发内核模块。
NStal
2013-08-21 16:52:01 +08:00
借楼问一下 @Livid 前段时间有扒v2ex的数据做链接和关键词分析,2个线程大概1秒2-3个请求,不知道这个级别请求会不会被黑名单。
Showfom
2013-08-22 04:43:06 +08:00
这只是 cc,最简单的攻击方式之一,用 socks5 代理挂上大量 IP,然后访问网站,造成服务器负载高,如果是 WordPress 之类读取 MySQL 数据很频繁的网站,就直接挂了。。。

当然封起来也简单,直接把 IP 封掉即可。

话说 UA 都一样,这个 CC 的程序比较弱。。。。
Showfom
2013-08-22 04:43:31 +08:00
@bobopu 这个价格如果能防护几个 G 的攻击的话,很便宜很便宜很便宜了亲。。。
nazor
2013-08-22 07:38:45 +08:00
@Showfom you know eggs.
bobopu
2013-08-22 09:36:22 +08:00
@af_test 据说这个很垃圾啊。
bobopu
2013-08-22 09:42:31 +08:00
@Showfom 恩,我看了一下,incapsula的299刀/月的这个套餐,每月的ddos攻击防护流量是300G+,你觉得价格咋样?那个安全宝的收费服务,抗ddos最高套餐是每月100G流量,价钱是18万8!18万8啊18万8!!!
af_test
2013-08-22 11:18:27 +08:00
@bobopu 你说垃圾有实际测试吗?
bobopu
2013-08-22 16:22:28 +08:00
@af_test 我有个站,使用乐和宝后发现攻击流量一大就被回源。可能我说垃圾有些过于片面和偏激了,但是我自己的实际使用情况是这样的。
af_test
2013-08-23 11:08:34 +08:00
@bobopu 回源是因为攻击导致你的免费流量用完了。有一点可以确定的是,受攻击时,加速乐的免费流量绝对比安全宝大。
bobopu
2013-08-23 17:19:27 +08:00
@af_test 加速乐流量多少不清楚,安全宝这边我问他们的客服,说是没有流量限制。
af_test
2013-08-24 18:48:04 +08:00
@bobopu 呵呵,你自己去试一下就知道有没有流量限制。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/78776

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX