网站遭到洪水攻击, 大量中国 ip 请求

2024-06-01 15:31:12 +08:00
 hjxe0609
前几天网站一直很卡甚至一天崩几次.

后来查看了服务器的 cpanel 的分析, 发现有大量中国 ip 访问(网站不是针对国内的, 平时没啥中国 ip)

暂时使用 cloudflare 建规则, 阻止大部分中国 ip 请求, 想问问大佬们, 还可以有哪些操作来进一步制止或优化呢?

本人也没结仇, 不清楚怎么会有人无端大量 ddos 攻击, 暂估计可能是采集?

imgur 图床崩了, 借用 v 站内某大佬的图床
24 小时内请求达到 20k
https://tgstate.ikun123.com/d/BQACAgUAAx0EcyK3ugACE1NmWssIdYlEvd8Bs4ae4o3SeUS8sAACLxAAAiHU2VbN55qJqAQjIzUE


ASN 地址基本都是 AS4134 -CHINANET-BACKBONE No.31,Jin-rong Street
ip 地址则大量不同
https://tgstate.ikun123.com/d/BQACAgUAAx0EcyK3ugACE1RmWssJkpI805vcQFYNclPN31A7mwACMBAAAiHU2VYczbKLgNYxkTUE
2436 次点击
所在节点    服务器
10 条回复
googlefans
2024-06-01 15:51:44 +08:00
贴下日志
LeeReamond
2024-06-01 15:53:11 +08:00
都是比较常规的手段,上高防机、自己用户层做屏蔽判断等等。一般攻击都有路径依赖,屏蔽国内或海外源解决绝大多数问题,再高的攻击直接报警就是,现在量刑很重。

只不过我说你这个。。24 小时才 2 万请求,你是不是该优化优化软件。。。现在单机做一秒两万请求也不是啥太复杂的事。。
hjxe0609
2024-06-01 16:05:53 +08:00
@LeeReamond 感谢大佬的建议, 我对服务器技术的不太专业, 我逐个看看. 网站也是老旧了, 历史遗留问题 [捂脸]
@googlefans 日志得回公司看, 今天大雨在家
scys
2024-06-01 20:13:37 +08:00
CF 都挡住了,你还愁什么?
scys
2024-06-01 20:13:55 +08:00
或者短期内直接对 CN 开 5 秒墙,这样最简单。
esee
2024-06-02 02:42:13 +08:00
24 小时,20K 的图片请求?这算少的吧
y051313
2024-06-02 14:53:20 +08:00
屏蔽 CN 、RUn 鞥解决大部分问题。
另,新加坡是不是有华为的机房坐爬虫?在日志里面经常看到。
hjxe0609
2024-06-02 16:47:49 +08:00
@scys @esee @y051313 好的, 收到
Features
2024-06-02 19:57:18 +08:00
这个顶多算小溪攻击,谈不上洪水吧。。。
hjxe0609
2024-06-03 10:42:45 +08:00
@Features 过去 24 小时内, 已经上到 50k 请求了, 就是不知道为啥别人会浪费资源来攻击我这些小站

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1045952

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX