这种攻击如何防御?
source link: https://www.v2ex.com/t/1004949
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
老是被人攻击,如下图,都是用的几个固定 IP 疯狂访问同个地址,我已经 nginx deny 这个访问地址了,但是量太多了,影响到正常服务,请问各位大佬有什么办法呢?
第 1 条附言 · 10 小时 4 分钟前
这个人追着我攻击了 4 ,5 天了,也不知道是哪个这么无聊呀
leaflxh 10 小时 43 分钟前 交给更上层的防火墙
比如 iptables -I INPUT -p tcp -s x.x.x.x --dport=443 -j DROP |
balabalaguguji 10 小时 42 分钟前 @leaflxh #1 多谢回复,发现 IP 特别多,有办法自动封锁 IP 吗?
|
google2020 10 小时 34 分钟前 一秒不到 30 个,不多。只是你拒绝方式有问题,403 的话还会响应,也就会占用带宽。你改成 444 就好,这个是 nginx 断开连接的状态码。
|
balabalaguguji 10 小时 31 分钟前 @google2020 #2 多谢,由 deny all 改为了 return 444
|
traffic 10 小时 22 分钟前 fail2ban 自动使用防火墙封锁,可以读 nginx 日志
|
balabalaguguji 10 小时 21 分钟前 @traffic #5 感谢,我研究下。不知道是谁那么无聊,天天攻击我
|
jaylee4869 10 小时 5 分钟前 立刻换 IP ,然后套 CDN ,服务器在国外就无脑 Cloudflare 套五秒盾。
|
balabalaguguji 10 小时 0 分钟前 @jaylee4869 #7 很神奇的是,我换了 IP 攻击还是一直没断过,感觉就没换过一样
|
flyqie 9 小时 47 分钟前 via Android 你这种情况可以直接交给 waf ,不用在业务服务器上配。
|
yumusb 9 小时 46 分钟前 不愿意透漏姓名的 y 文档 运维 你好。
|
dufldylan1 9 小时 17 分钟前 @balabalaguguji fail2ban 自己写个规则被,不会就问 gpt 。记得把 ban-action 改为 drop
|
strp 9 小时 10 分钟前 套 CDN 上 WAF 设置 Rate limit 就可以了,你甚至可以自定义 Response Code 和 Response Body 让对方懵圈。
|
Jat001 7 小时 56 分钟前 via iPhone dns 直接解析到源站 ip 了?
|
laminux29 7 小时 32 分钟前 报网监 X
来论坛问 √ 国内网络早就实名制了,你不去报案,今天攻击你的人没被惩罚,明天他们还会继续攻击你,毕竟现在攻击成本很低,防御成本很高。 |
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK