求教阿里云 ECS 怎么利用安全组防 CC

2017-06-16 10:51:26 +08:00

wujunze

昨天发现网站流量异常,带宽被占满,然后登陆上 ECS 发现被 CC 有很多 ip 一直请求我 80 端口一个根本不存在的图片,由于昨天在外出,我就直接在安全组上配置关掉了 80 端口(临时解决了问题)流量立马就下来了
今天我把 80 端口打开,发现还是有 CC Nginx access.log 一大堆 404 日志,看着很烦
找出异常 ip
我的小服务器上放了几个站有 HTTPS 也有 HTTP 的不能直接把 80 端口关掉这样会影响其他站
ECS 是按流量计费的,昨天一上午就花了我 50 大洋的流量费(心疼 ing)
刚才看了一下 ECS 安全组文档可以按 ip 端封 ip 但是不能自己定义一批 ip 封禁
目前想到的解决方案: 1. 装 nginx 防 cc 的模块这样流量还是打到了 ECS 还会花流量费 2. 利用安全组封禁异常 ip (目前还没有想到如何批量把这批异常 ip 导入安全组)
请 V2 的童鞋们帮忙出出注意 Thanks

2456 次点击

所在节点

问与答

16 条回复

wujunze

2017-06-16 10:52:41 +08:00

能不能利用 iptables 来防 CC 呢

gdtv

2017-06-16 10:57:17 +08:00

用你上面的方法找出异常 IP，然后用 iptables 屏蔽这些 IP，如果 IP 比较多，可以改用 ipset 来屏蔽

wujunze

2017-06-16 11:02:11 +08:00

@gdtv #2 Thanks 用 iptables 流量还是打进了 ECS 吧还是会占带宽花流量费的

wujunze

2017-06-16 11:06:26 +08:00

@wujunze #1 补充一下: ECS 是阿里云青岛机房 1 核心 1G 最低配是按流量机房的里面就放了一个博客一个导航站一个程序猿工具站 ...

gdtv

2017-06-16 11:07:12 +08:00

@wujunze 是的

wujunze

2017-06-16 11:10:09 +08:00

@gdtv #5 我在安全组关掉了 80 端口流量就打不进去了这样不会花流量费有没有可以不占带宽的防御方案个人小站不会买高仿 ip 和高防 CDN 的

GoBeyond

2017-06-16 11:13:06 +08:00

按照我的理解 cc 主要不是堵出口的么？
把对应 ip ban 死服务不响应对应请求就没什么问题了吧

wujunze

2017-06-16 11:31:29 +08:00

@GoBeyond #7 还是占流量他用很多 ip 在 CC 其实可以看成 DDOS +CC

trepwq

2017-06-16 12:27:21 +08:00

@wujunze 入不花钱，出才算流量

wujunze

2017-06-16 13:04:06 +08:00

@trepwq #9 哦哦明白了 ECS 是按照出的公网流量计费的?

trepwq

2017-06-16 13:06:11 +08:00

@wujunze 对，阿里单向计费

wujunze

2017-06-16 13:09:47 +08:00

@trepwq #11 嗯嗯之前不知道这个规则呢那这样的话我直接就可以用 ngx_lua 的防 CC 的模块了直接 Nginx return 444 不会产生内网出口流量

aksoft

2017-06-16 13:10:19 +08:00

超过 100 封 IP，脚本多的是

kanchi240

2017-06-16 13:14:17 +08:00

我感觉不用管吧。。没有被挂马就行了，看下出流量是否正常

wujunze

2017-06-16 13:43:06 +08:00

@kanchi240 #14 没有被挂马因为有大量垃圾请求出口流量异常

hahaDashen

2017-06-16 15:18:34 +08:00

为何不换一个思路搞个有抗 CC 功能的 CDN 不就好了

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/368797

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.