又被 CC 了,有啥切实有效的预防方法?

2016-04-13 12:17:37 +08:00
 RqPS6rhmP3Nyn3Tm

上次七牛被 CC 后就把图片迁回 VPS 本机了,今天发现又被 CC 。随意看了一下 log ,发现还是老手法,还是熟悉的 curl。不同之处是这次加上了百度的 referer。估计还用了代理池,直接封 IP 有一定难度。

很不开心。一个随意的个人博客都能这么搞。世界上还是小人多啊。

直接把 curl 的 UA 封了就怕改了个 UA 卷土重来,求解决方法?

12563 次点击
所在节点    问与答
104 条回复
Havee
2016-04-13 12:35:32 +08:00
封 ip 怎么能不现实呢,这是一劳永逸的办法,对方换 ip 地址池是需要成本的
VmuTargh
2016-04-13 12:37:07 +08:00
@BXIA 这是没办法的事情…… 目前只能上个顶着
Zohar
2016-04-13 12:37:13 +08:00
@BXIA CloudFlare 速度也不算太慢吧…
sparkle
2016-04-13 12:37:57 +08:00
阿里云 CDN 不是说可以抗攻击吗,不知道效果怎么样
RqPS6rhmP3Nyn3Tm
2016-04-13 12:39:12 +08:00
@VmuTargh
@Zohar 之前放在 DigitalOcean ,上了 CL 比直连还慢……
Strikeactor
2016-04-13 12:39:48 +08:00
@Havee 这样会引入更大的漏洞吧,对方拿这种 http://spys.ru/free-proxy-list/CN/ 刷一遍估计楼主的博客跟被 CC 死了也没区别了
Slienc7
2016-04-13 12:40:04 +08:00
所有機房和公開代理 IP 全部直接 ban 了。
用類似 Blocked.net 的東西。
Zohar
2016-04-13 12:44:50 +08:00
@BXIA 但是我觉得 CloudFlare 应该是最省心、成本最低的解决办法了吧(・・;
RqPS6rhmP3Nyn3Tm
2016-04-13 12:47:56 +08:00
@Slienc7 不是很现实,还是有很多人开代理上网的吧
fyooo
2016-04-13 12:49:53 +08:00
腾讯云和阿里云不是可以免费防 DDOS 么?
aivier
2016-04-13 12:50:29 +08:00
找个流量大的反代....让他慢慢玩
RqPS6rhmP3Nyn3Tm
2016-04-13 12:51:00 +08:00
@fyooo 不是阿里和腾讯的机器
Slienc7
2016-04-13 12:51:14 +08:00
@BXIA
那就遇到这类 IP 扔 reCAPTCHA 给他们就好了,一般个人梯子,体验还是不错的。
RqPS6rhmP3Nyn3Tm
2016-04-13 12:54:01 +08:00
@Slienc7 这是个好主意,访问超过一定数量则上 reCAPCHA ,确认后可继续访问
不知道如何用 nginx 实现?
kokutou
2016-04-13 12:56:11 +08:00
仍 reCAPTCHA +1
badcode
2016-04-13 12:57:41 +08:00
http://www.360.com.sb/safe/326.html
ngx_lua
lujit2.0

上 CloudFlare

ban ip

最好想办法知道为何被 C
virusdefender
2016-04-13 13:01:11 +08:00
http://drops.wooyun.org/tips/734
v1024
2016-04-13 13:03:31 +08:00
买服务商的防护方案。
nlzy
2016-04-13 13:04:10 +08:00
看看这个?
https://www.v2ex.com/t/156177#reply51
Havee
2016-04-13 13:08:11 +08:00
@Strikeactor 又不妨碍个人访问,难不成楼主博客被墙?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/270689

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX