每小时 100W+的请求量,该怎么向黑产大哥们求饶啊?

2022-01-24 15:25:27 +08:00
 jiangwei2222

我一个个人博客小破站,应该也没得罪谁,最近突然发现每小时接近 100 万的请求量,我还以为是我突然出名了,结果掏出 Nginx 日志一看,100 万请求中有 100 万都是 404 ,请求路径全部都是

wp/admin.php

think-php/exec.php

phpmyadmin/index.php

这类似的。

我知道大哥们在尝试扫我网站的漏掉,可我网站也没这些东西呀,每小时 100 万的请求,直接把我日志服务打挂了。想来问问,哪里可以向黑产大佬求饶不,我扛不住了

目前尝试办法:

1 、封 ip ,可是从日志上面看,大哥们是各种 ip 换着来,我也不知道大哥们有多少 ip

2 、根据 url 路径封,可是大哥们扫了几万个页面 URL ,这比我本身页面还多

18972 次点击
所在节点    信息安全
111 条回复
wellsc
2022-01-24 15:26:20 +08:00
可以融资了
xarthur
2022-01-24 15:27:06 +08:00
cloudflare
chihiro2014
2022-01-24 15:28:35 +08:00
cloudflare ,或者你限制每个 ip 的每分钟的请求次数
Maxbee
2022-01-24 15:29:32 +08:00
话说能不能加上广告 /doge
mywaiting
2022-01-24 15:29:48 +08:00
cloudflare 五秒盾,抵御这种无技术含量的 cc ,毫无压力啊
leogm9408leo
2022-01-24 15:30:22 +08:00
恭喜,可以融资了
lithiumii
2022-01-24 15:32:38 +08:00
分析一下日志,把高频页面跳转到 gov 网站
然后你就会被请喝茶了(
jiangwei2222
2022-01-24 15:32:51 +08:00
@xarthur #2
@chihiro2014 #3
@mywaiting #5 套 cf 国内太慢了,体验不太舒服
johopig
2022-01-24 15:33:35 +08:00
@leogm9408leo 老铁,这是什么梗呀
leogm9408leo
2022-01-24 15:38:05 +08:00
@johopig 您个人网站一个小时百万流量,这完爆各路大 V ,随便变个现就发财了
ch2
2022-01-24 15:45:36 +08:00
把日志服务先关了,正好测测你自己抗不扛得住
charliecaptain
2022-01-24 15:47:30 +08:00
加上这些网站,然后都加广告,赚大了
pelloz
2022-01-24 15:48:36 +08:00
扫漏洞代价很低也是有代价的,别人花这么大流量扫你估计是因为你网站的某些特征满足了被扫的条件。你不想硬刚,就只能从自己身上找点原因....我估计,你的小站是 php 写的?是不是返回的 http 头包含了什么 server 信息,满足了包含漏洞的啥版本,或者你真的有啥 admin.php 之类的入口返回的不是 404 。总之,你别人脚本觉得你可能有漏洞比较好,不需要暴露的信息一点点都不要暴露。
leipengcheng
2022-01-24 15:49:47 +08:00
把服务器关一个月
jiangwei2222
2022-01-24 15:54:02 +08:00
@pelloz #13 http 头只有 nginx 版本信息,有一个管理页面是指定到 admin.xxxx.com 域名下面的
mahone3297
2022-01-24 15:57:53 +08:00
不在乎,省钱,关机
在乎,费钱,上 waf
crab
2022-01-24 16:00:30 +08:00
把 404 不存在页面重定向随机某个存在的页面,这样扫个球。
CodeCodeStudy
2022-01-24 16:02:42 +08:00
把域名解析到别的 IP
bruce0
2022-01-24 16:02:42 +08:00
上广告可还行 /dog
zhifSu
2022-01-24 16:03:45 +08:00
改端口

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/830286

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX