301 跳转服务器被攻击

2015-07-09 13:08:48 +08:00

holinhot

cc攻击流量跑到60Mbps/s
就一个301跳转服务器都攻击成这样服务器性能还行就是网络压力大啊

3245 次点击

所在节点

NGINX

13 条回复

ryd994

2015-07-09 13:26:25 +08:00

除了上高防，没办法
301本身几乎不占资源，网络压力这个完全没办法

FifiLyu

2015-07-09 15:27:38 +08:00

CC 攻击相对是比较容易解决的。看看 web 日志里面的 UA 或者 IP 之类的特征，直接屏蔽 UA 或者 IP 就行。

PS：处理 CC 算是我的日常工作。

CayenneS

2015-07-09 15:47:11 +08:00

上高防建议！打个小广告，哈哈，本公司八月初上线高防，免费试用哟

Yamade

2015-07-09 21:07:58 +08:00

@CayenneS 撸一发看看呢。

geekzu

2015-07-09 22:20:51 +08:00

@FifiLyu 随机ua，数百万代理ip，随机目录如何解决

geekzu

2015-07-09 22:21:29 +08:00

然而高防一般只防传输层攻击不防CC

holinhot

2015-07-10 00:51:06 +08:00

@Yamade
@CayenneS
@FifiLyu
@ryd994

算了还是让基返回444吧

FifiLyu

2015-07-10 09:06:50 +08:00

@geekzu

这种情况一般引用地址都是有问题的，可以根据这个屏蔽。
引用地址无法判断的话，可以建立一个自己的目录列表，不在列表的，直接屏蔽。

cc攻击都是有规律可循的。

CayenneS

2015-07-10 10:01:17 +08:00

@geekzu CC可以防肯定。。不然怎么算是高防呢。。

CayenneS

2015-07-10 10:02:14 +08:00

@Yamade 36374586，这个我工作QQ，欢迎交流，哈哈

geekzu

2015-07-10 10:13:01 +08:00

@CayenneS 应用层的攻击，硬件防火墙一般很少有防护的吧

CayenneS

2015-07-10 10:25:00 +08:00

@geekzu 是的，不过高防的话不单单是一道防火墙或者一个防护软件，是软硬结合加上过滤策略和规则的叻。

msg7086

2015-07-10 12:26:33 +08:00

参照我以前说的，rate limit + fail2ban直接进防火墙drop

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/204458

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.