刚刚发现一直有个 IP ,在用程序高频恶意访问我们接口,服务器访问流量带宽被它占用高达 20M/s ,这个来源 IP 还是阿里云的 IP ,应该是有实名可找到人的。 目前我暂时在安全组先屏蔽了他。 已经给阿里云提了工单了,请问有办法制止这个人吗,之前我看到有新闻案例,这种攻击,被抓到被判 3-7 年的。我已经和阿里云沟通看能不能找到人协助我送他进局子。
这个人的行为,已经对我们服务造成了损失,账号余额资源被消耗、服务访问受影响,请问除了看阿里那边怎么处理,我自己能采取哪些访问措施呢?比如 nginx 设置根据 ip 限制访问频率,有用吗?或者有其他更好的方案吗