CDN 流量被刷了， Nginx 有办法限制同一个 IP 一天最多只能下载固定次数同一个 JS 文件吗？

2022-08-20 14:35:35 +08:00

edis0n0

3033 次点击

所在节点

程序员

15 条回复

LindsayZhou

2022-08-20 14:42:51 +08:00

"天“这个单位有点长，我想到的是用 lua 存 redis ，我没写过，理论上应该是做得到的。
如果是每秒或者每分钟，可以用 nginx 的 limit_req_zone 模块。

googlefans

2022-08-20 15:33:14 +08:00

为什么被刷？得罪人了？

edis0n0

2022-08-20 15:36:01 +08:00

@googlefans #2 被同行恶意刷不是非常常见

zhuweiyou

2022-08-20 15:41:38 +08:00

cdn 都带 ip 限制功能

nicoljiang

2022-08-20 16:30:42 +08:00

移动的基站 IP 或者那种公共 IP 咋办？

eason1874

2022-08-20 16:40:30 +08:00

你服务器的 Nginx 限制不了客户端发给 CDN 的请求，要限制需要修改 CDN 配置

mjchow

2022-08-20 16:56:41 +08:00

nginx 只是你的回源站点的前端服务器吧

herozzm

2022-08-20 17:02:29 +08:00

找到特征，程序返回 4xx ，比如 header 的来路和 ua

xx3122

2022-08-20 17:04:48 +08:00

cdn 里限制，不是你服务器上限制

IDAEngine

2022-08-20 19:57:27 +08:00

CDN 里面对单 IP 限流或限速

estk

2022-08-20 19:58:04 +08:00

从来不敢用流量计费的产品，犯罪成本太低，被刷代价太大，看到好几个人欠费几万十几万的

miyuki

2022-08-20 20:44:11 +08:00

你这应该在 cdn 限制，因为很可能缓存的这些文件，用户流量都不需要经过源站

findex

2022-08-20 21:22:52 +08:00

别说 cdn 被刷了，有人用的谷歌 firebase 全家桶被人一天刷了几万刀，直接破产，谷歌还不给停，一觉醒来破产。
谷歌就等你用 firebase 全家桶做应用呢

xiaoz

2022-08-20 23:25:52 +08:00

可以用 fail2ban 分析 nginx 日志，然后达到设定次数后 ban 掉指定时间。

ragnaroks

2022-08-21 17:59:54 +08:00

无解，上 CF 吧

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/874185

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.