这是一个创建于 2520 天前的主题,其中的信息可能已经有所发展或是发生改变。
- 昨天发现网站流量异常,带宽被占满,然后登陆上 ECS 发现被 CC 有很多 ip 一直请求我 80 端口一个根本不存在的图片,由于昨天在外出,我就直接在安全组上配置关掉了 80 端口(临时解决了问题)流量立马就下来了
- 今天我把 80 端口打开,发现还是有 CC Nginx access.log 一大堆 404 日志,看着很烦
- 找出异常 ip
- 我的小服务器上放了几个站 有 HTTPS 也有 HTTP 的 不能直接把 80 端口关掉 这样会影响其他站
- ECS 是按流量计费的,昨天一上午就花了我 50 大洋的流量费(心疼 ing)
- 刚才看了一下 ECS 安全组文档 可以按 ip 端封 ip 但是不能自己定义一批 ip 封禁
- 目前想到的解决方案: 1. 装 nginx 防 cc 的模块 这样流量还是打到了 ECS 还会花流量费 2. 利用安全组封禁异常 ip (目前还没有想到如何批量 把这批异常 ip 导入安全组)
- 请 V2 的童鞋们帮忙出出注意 Thanks
 |
1
wujunze OP 能不能利用 iptables 来防 CC 呢
|
 |
2
gdtv 2017-06-16 10:57:17 +08:00  1
用你上面的方法找出异常 IP,然后用 iptables 屏蔽这些 IP,如果 IP 比较多,可以改用 ipset 来屏蔽
|
|
4
wujunze OP @wujunze #1 补充一下: ECS 是阿里云青岛机房 1 核心 1G 最低配 是按流量机房的 里面就放了一个博客 一个导航站 一个程序猿工具站 ...
|
|
6
wujunze OP @gdtv #5 我在安全组关掉了 80 端口 流量就打不进去了 这样不会花流量费 有没有可以不占带宽的防御方案 个人小站 不会买高仿 ip 和高防 CDN 的
|
 |
7
GoBeyond 2017-06-16 11:13:06 +08:00 via Android
按照我的理解 cc 主要不是堵出口的么?
把对应 ip ban 死 服务不响应对应请求就没什么问题了吧 |
|
12
wujunze OP @trepwq #11 嗯嗯 之前不知道这个规则呢 那这样的话 我直接就可以用 ngx_lua 的防 CC 的模块了 直接 Nginx return 444 不会产生内网出口流量
|
 |
13
aksoft 2017-06-16 13:10:19 +08:00
超过 100 封 IP,脚本多的是
|
 |
14
kanchi240 2017-06-16 13:14:17 +08:00
我感觉不用管吧。。没有被挂马就行了,看下出流量是否正常
|
 |
16
hahaDashen 2017-06-16 15:18:34 +08:00
为何不换一个思路 搞个有抗 CC 功能的 CDN 不就好了
|
Select Language