V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wujunze
V2EX  ›  问与答

求教阿里云 ECS 怎么利用安全组防 CC

  •  
  •   wujunze · 2017-06-16 10:51:26 +08:00 · 2527 次点击
    这是一个创建于 2748 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1. 昨天发现网站流量异常,带宽被占满,然后登陆上 ECS 发现被 CC 有很多 ip 一直请求我 80 端口一个根本不存在的图片,由于昨天在外出,我就直接在安全组上配置关掉了 80 端口(临时解决了问题)流量立马就下来了
    2. 今天我把 80 端口打开,发现还是有 CC Nginx access.log 一大堆 404 日志,看着很烦 sc-log.png
    3. 找出异常 ip cc_log.png CCip.png
    4. 我的小服务器上放了几个站 有 HTTPS 也有 HTTP 的 不能直接把 80 端口关掉 这样会影响其他站
    5. ECS 是按流量计费的,昨天一上午就花了我 50 大洋的流量费(心疼 ing)
    6. 刚才看了一下 ECS 安全组文档 可以按 ip 端封 ip 但是不能自己定义一批 ip 封禁
    7. 目前想到的解决方案: 1. 装 nginx 防 cc 的模块 这样流量还是打到了 ECS 还会花流量费 2. 利用安全组封禁异常 ip (目前还没有想到如何批量 把这批异常 ip 导入安全组)
    8. 请 V2 的童鞋们帮忙出出注意 Thanks
    16 条回复    2017-06-16 15:18:34 +08:00
    wujunze
        1
    wujunze  
    OP
       2017-06-16 10:52:41 +08:00
    能不能利用 iptables 来防 CC 呢
    gdtv
        2
    gdtv  
       2017-06-16 10:57:17 +08:00   ❤️ 1
    用你上面的方法找出异常 IP,然后用 iptables 屏蔽这些 IP,如果 IP 比较多,可以改用 ipset 来屏蔽
    wujunze
        3
    wujunze  
    OP
       2017-06-16 11:02:11 +08:00
    @gdtv #2 Thanks 用 iptables 流量还是打进了 ECS 吧 还是会占带宽 花流量费的
    wujunze
        4
    wujunze  
    OP
       2017-06-16 11:06:26 +08:00
    @wujunze #1 补充一下: ECS 是阿里云青岛机房 1 核心 1G 最低配 是按流量机房的 里面就放了一个博客 一个导航站 一个程序猿工具站 ...
    gdtv
        5
    gdtv  
       2017-06-16 11:07:12 +08:00   ❤️ 1
    @wujunze 是的
    wujunze
        6
    wujunze  
    OP
       2017-06-16 11:10:09 +08:00
    @gdtv #5 我在安全组关掉了 80 端口 流量就打不进去了 这样不会花流量费 有没有可以不占带宽的防御方案 个人小站 不会买高仿 ip 和高防 CDN 的
    GoBeyond
        7
    GoBeyond  
       2017-06-16 11:13:06 +08:00 via Android
    按照我的理解 cc 主要不是堵出口的么?
    把对应 ip ban 死 服务不响应对应请求就没什么问题了吧
    wujunze
        8
    wujunze  
    OP
       2017-06-16 11:31:29 +08:00
    @GoBeyond #7 还是占流量 他用很多 ip 在 CC 其实可以看成 DDOS +CC
    trepwq
        9
    trepwq  
       2017-06-16 12:27:21 +08:00 via iPhone
    @wujunze 入不花钱,出才算流量
    wujunze
        10
    wujunze  
    OP
       2017-06-16 13:04:06 +08:00
    @trepwq #9 哦哦 明白了 ECS 是按照出的公网流量计费的?
    trepwq
        11
    trepwq  
       2017-06-16 13:06:11 +08:00 via iPhone   ❤️ 1
    @wujunze 对,阿里单向计费
    wujunze
        12
    wujunze  
    OP
       2017-06-16 13:09:47 +08:00
    @trepwq #11 嗯嗯 之前不知道这个规则呢 那这样的话 我直接就可以用 ngx_lua 的防 CC 的模块了 直接 Nginx return 444 不会产生内网出口流量
    aksoft
        13
    aksoft  
       2017-06-16 13:10:19 +08:00
    超过 100 封 IP,脚本多的是
    kanchi240
        14
    kanchi240  
       2017-06-16 13:14:17 +08:00
    我感觉不用管吧。。没有被挂马就行了,看下出流量是否正常
    wujunze
        15
    wujunze  
    OP
       2017-06-16 13:43:06 +08:00
    @kanchi240 #14 没有被挂马 因为有大量垃圾请求 出口流量异常
    hahaDashen
        16
    hahaDashen  
       2017-06-16 15:18:34 +08:00
    为何不换一个思路 搞个有抗 CC 功能的 CDN 不就好了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5693 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 03:31 · PVG 11:31 · LAX 19:31 · JFK 22:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.