V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
holinhot
V2EX  ›  NGINX

301 跳转服务器被攻击

  •  
  •   holinhot · 2015-07-09 13:08:48 +08:00 · 3338 次点击
    这是一个创建于 3423 天前的主题,其中的信息可能已经有所发展或是发生改变。

    cc攻击 流量跑到60Mbps/s
    就一个301跳转服务器都攻击成这样 服务器性能还行 就是网络压力大啊

    13 条回复    2015-07-10 12:26:33 +08:00
    ryd994
        1
    ryd994  
       2015-07-09 13:26:25 +08:00 via Android
    除了上高防,没办法
    301本身几乎不占资源,网络压力这个完全没办法
    FifiLyu
        2
    FifiLyu  
       2015-07-09 15:27:38 +08:00
    CC 攻击相对是比较容易解决的。看看 web 日志里面的 UA 或者 IP 之类的特征,直接屏蔽 UA 或者 IP 就行。

    PS:处理 CC 算是我的日常工作。
    CayenneS
        3
    CayenneS  
       2015-07-09 15:47:11 +08:00
    上高防建议!打个小广告,哈哈,本公司八月初上线高防,免费试用哟
    Yamade
        4
    Yamade  
       2015-07-09 21:07:58 +08:00
    @CayenneS 撸一发看看呢。
    geekzu
        5
    geekzu  
       2015-07-09 22:20:51 +08:00 via Android
    @FifiLyu 随机ua,数百万代理ip,随机目录如何解决
    geekzu
        6
    geekzu  
       2015-07-09 22:21:29 +08:00 via Android
    然而高防一般只防传输层攻击不防CC
    holinhot
        7
    holinhot  
    OP
       2015-07-10 00:51:06 +08:00
    @Yamade
    @CayenneS
    @FifiLyu
    @ryd994

    算了还是让基返回444吧
    FifiLyu
        8
    FifiLyu  
       2015-07-10 09:06:50 +08:00
    @geekzu

    这种情况一般引用地址都是有问题的,可以根据这个屏蔽。
    引用地址无法判断的话,可以建立一个自己的目录列表,不在列表的,直接屏蔽。

    cc攻击都是有规律可循的。
    CayenneS
        9
    CayenneS  
       2015-07-10 10:01:17 +08:00
    @geekzu CC可以防肯定。。不然怎么算是高防呢。。
    CayenneS
        10
    CayenneS  
       2015-07-10 10:02:14 +08:00
    @Yamade 36374586,这个我工作QQ,欢迎交流,哈哈
    geekzu
        11
    geekzu  
       2015-07-10 10:13:01 +08:00 via Android
    @CayenneS 应用层的攻击,硬件防火墙一般很少有防护的吧
    CayenneS
        12
    CayenneS  
       2015-07-10 10:25:00 +08:00
    @geekzu 是的,不过高防的话不单单是一道 防火墙或者一个防护软件,是软硬结合加上过滤策略和规则的叻。
    msg7086
        13
    msg7086  
       2015-07-10 12:26:33 +08:00
    参照我以前说的,rate limit + fail2ban直接进防火墙drop
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1306 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 23:39 · PVG 07:39 · LAX 15:39 · JFK 18:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.