小网站一直没流量
这几天发现特别卡,进服务器查看了下日志,发现有大量的不知名 IP 重复访问
然后对 nginx 用 valid_referer 做了防盗链,但效果不明显,重启后依然宽带超 200%的在跑
想过封 IP,但太多了封不过了,实在想不出其它好办法了,想请教各位有什么好办法
This topic created in 2527 days ago, the information mentioned may be changed or developed.
 |
1
1981 Jul 5, 2019
找相同点,比如是一个 ua 就禁 ua
|
 |
3
misaka19000 Jul 5, 2019
添加 IP 自动封禁策略,设置一个阈值
|
 |
4
renmu Jul 5, 2019 via Android
顶不住就关会儿站,检测到大量密集的访问就关站,还可以返回假数据给他
|
 |
5
HarryQu Jul 5, 2019
ua 是 User-Agent
|
 |
6
chinesestudio Jul 5, 2019 via Android
上 cdn 或者 vddos 可以看一下 五秒验证 或者谷歌验证
|
 |
7
novaa OP @misaka19000 可以说具体点么
|
 |
9
mumbler Jul 5, 2019 via Android
盗链什么资源,图片?动态页面?
|
|
11
novaa OP |
 |
13
zanyxd Jul 5, 2019 via Android
我记得 ng 可以限制每秒访问量?(太久没用不太确定)小站没流量可以考虑压低点,但这不是长久之计
|
|
14
novaa OP @misaka19000 这是限流的么 我有设置 100K 的限流
|
 |
16
wqsfree Jul 5, 2019
我怀疑是被 CC 攻击了吧,你一个小网站有啥好盗链你的。
|
|
17
novaa OP 看了下上面 @misaka19000 推荐的 ngx_http_limit_req_module 应该挺有用的 去试试下有没效果
|
|
20
novaa OP 试了上面的 ngx_http_limit_req_module 限流方法
对 ip 设置了 10M 的限流内存、10 次 /分钟的频率 然而 然而。。。还是没什么效果......... |
 |
23
abccccabc Jul 5, 2019
ngx_http_limit_con_module 应该是用来限制连接数的,试下???
|
|
24
novaa OP @abccccabc
ngx_http_limit_req_module ngx_http_limit_con_module 都加上了 配置了 10m 内存 做了每分钟 20 次的限制 还是不行 暂时上 cdn 再看看有没其他办法了 |
 |
25
fstab Jul 5, 2019 via Android
套个百度云减速,先把免费额度用了再说。
|
 |
26
taolu Jul 5, 2019 via Android
写一个脚本,统计上一分钟 IP 数,超过一定数值,就把 IP 加到 ipset ( timeout 自己设定)中,不过可能会误封
|
 |
28
jiejiss Jul 6, 2019
用 Cloudflare 呗。免费的。缓存资源,无限流量。自带 DDoS。
|
|
29
jiejiss Jul 6, 2019
*自带防 DDoS
|
 |
30
Dragonish3600 Jul 6, 2019 via iPhone
首先屏蔽各种云的整个 ip 段,然后在页面加入 js 代码检测域名,域名不对直接跳回。然后 nginx 结合 lua 设置 cookie,cookie 不对直接返回 302 到 127。这样可以干掉 99%的非法访问。
|
|
34
Dragonish3600 Jul 6, 2019 via iPhone
|
Select Language