网站疑似被盗链, Linux ,nginx

小网站一直没流量
这几天发现特别卡，进服务器查看了下日志,发现有大量的不知名 IP 重复访问
然后对 nginx 用 valid_referer 做了防盗链，但效果不明显，重启后依然宽带超 200%的在跑

想过封 IP，但太多了封不过了，实在想不出其它好办法了，想请教各位有什么好办法

leonidas

2019-07-05 15:57:07 +08:00

@1981 ua 是什么 user_agent 吗
感觉他能绕过 referer 的话应该也能绕过 user_agent 作用不大吧？

renmu

2019-07-05 16:17:58 +08:00

顶不住就关会儿站，检测到大量密集的访问就关站，还可以返回假数据给他

chinesestudio

2019-07-05 16:40:23 +08:00

上 cdn 或者 vddos 可以看一下五秒验证或者谷歌验证

leonidas

2019-07-05 16:47:04 +08:00

@chinesestudio
上 CDN 的话这么大的流量不是要赔死的节奏么...
五秒验证没搜到内容
谷歌验证要梯子但我的是国内的 VPS 啊

leonidas

2019-07-05 16:48:33 +08:00

@mumbler
其实就是一些静态资源字体文件 CSS JS 什么的
但我都设置过缓存和防盗链但都没什么效果 IP 多

zanyxd

2019-07-05 16:50:48 +08:00

我记得 ng 可以限制每秒访问量？（太久没用不太确定）小站没流量可以考虑压低点，但这不是长久之计

leonidas

2019-07-05 16:51:02 +08:00

@misaka19000 这是限流的么我有设置 100K 的限流

leonidas

2019-07-05 16:52:00 +08:00

@zanyxd 我有设置 100K 的限流了但还是没什么效果 IP 太多了

wqsfree

2019-07-05 16:52:33 +08:00

我怀疑是被 CC 攻击了吧，你一个小网站有啥好盗链你的。

leonidas

2019-07-05 17:17:12 +08:00

看了下上面 @misaka19000 推荐的 ngx_http_limit_req_module 应该挺有用的去试试下有没效果

mumbler

2019-07-05 17:33:32 +08:00

@leonidas 放 CDN 让他们玩去吧，看能跑多少流量

leonidas

2019-07-05 17:46:02 +08:00

@mumbler 现在不停的以超两倍的带宽在跑要是上 CDN 不是给他做嫁衣么而且小网站也烧不起那钱啊😳

leonidas

2019-07-05 17:47:39 +08:00

试了上面的 ngx_http_limit_req_module 限流方法
对 ip 设置了 10M 的限流内存、10 次 /分钟的频率

然而然而。。。还是没什么效果.........

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.