这是一个创建于 384 天前的主题,其中的信息可能已经有所发展或是发生改变。
前几天网站一直很卡甚至一天崩几次.
后来查看了服务器的 cpanel 的分析, 发现有大量中国 ip 访问(网站不是针对国内的, 平时没啥中国 ip)
暂时使用 cloudflare 建规则, 阻止大部分中国 ip 请求, 想问问大佬们, 还可以有哪些操作来进一步制止或优化呢?
本人也没结仇, 不清楚怎么会有人无端大量 ddos 攻击, 暂估计可能是采集?
imgur 图床崩了, 借用 v 站内某大佬的图床
24 小时内请求达到 20k
https://tgstate.ikun123.com/d/BQACAgUAAx0EcyK3ugACE1NmWssIdYlEvd8Bs4ae4o3SeUS8sAACLxAAAiHU2VbN55qJqAQjIzUE
ASN 地址基本都是 AS4134 -CHINANET-BACKBONE No.31,Jin-rong Street
ip 地址则大量不同
https://tgstate.ikun123.com/d/BQACAgUAAx0EcyK3ugACE1RmWssJkpI805vcQFYNclPN31A7mwACMBAAAiHU2VYczbKLgNYxkTUE
后来查看了服务器的 cpanel 的分析, 发现有大量中国 ip 访问(网站不是针对国内的, 平时没啥中国 ip)
暂时使用 cloudflare 建规则, 阻止大部分中国 ip 请求, 想问问大佬们, 还可以有哪些操作来进一步制止或优化呢?
本人也没结仇, 不清楚怎么会有人无端大量 ddos 攻击, 暂估计可能是采集?
imgur 图床崩了, 借用 v 站内某大佬的图床
24 小时内请求达到 20k
https://tgstate.ikun123.com/d/BQACAgUAAx0EcyK3ugACE1NmWssIdYlEvd8Bs4ae4o3SeUS8sAACLxAAAiHU2VbN55qJqAQjIzUE
ASN 地址基本都是 AS4134 -CHINANET-BACKBONE No.31,Jin-rong Street
ip 地址则大量不同
https://tgstate.ikun123.com/d/BQACAgUAAx0EcyK3ugACE1RmWssJkpI805vcQFYNclPN31A7mwACMBAAAiHU2VYczbKLgNYxkTUE
 |
1
googlefans 2024-06-01 15:51:44 +08:00
贴下日志
|
 |
2
LeeReamond 2024-06-01 15:53:11 +08:00  1
都是比较常规的手段,上高防机、自己用户层做屏蔽判断等等。一般攻击都有路径依赖,屏蔽国内或海外源解决绝大多数问题,再高的攻击直接报警就是,现在量刑很重。
只不过我说你这个。。24 小时才 2 万请求,你是不是该优化优化软件。。。现在单机做一秒两万请求也不是啥太复杂的事。。 |
 |
3
hjxe0609 OP |
 |
4
scys 2024-06-01 20:13:37 +08:00
CF 都挡住了,你还愁什么?
|
|
5
scys 2024-06-01 20:13:55 +08:00
或者短期内直接对 CN 开 5 秒墙,这样最简单。
|
 |
6
esee 2024-06-02 02:42:13 +08:00 via Android
24 小时,20K 的图片请求?这算少的吧
|
 |
7
y051313 2024-06-02 14:53:20 +08:00
屏蔽 CN 、RUn 鞥解决大部分问题。
另,新加坡是不是有华为的机房坐爬虫?在日志里面经常看到。 |
 |
9
Features 2024-06-02 19:57:18 +08:00
这个顶多算小溪攻击,谈不上洪水吧。。。
|
Select Language