打印

求助下军哥,最近论坛遭受大量来自印度的ip的代理CC攻击,

求助下军哥,最近论坛遭受大量来自印度的ip的代理CC攻击,

求助下军哥,服务器是lnmp1.4搭建的环境。
最近论坛遭受大量来自印度的ip的代理CC攻击,模仿百度蜘蛛的行为进行高并发代理攻击。
论坛开启了防御中1|2|4|8 都没有任何效果。  仍旧出现502  cpu直接100%, mysqld cpu爆满 ,大量的高占用的PHP进程,

不知道军哥有什么好的方法?

可以把国外的ip进行验证访问吗? 求方法

TOP

在程序上防应该是不大行

可以用iptables屏蔽该国家的ip,https://www.vpser.net/security/iptables-block-countries-ip.html

也可以用 https://www.vpser.net/security/ddos-deflate.html 试试

或安装lua,后安装个waf

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

有没有更简单粗暴的方法,直接屏蔽代理ip的访问呢? 因为攻击使用的都是代理的ip。

TOP

可以,只要统计出ip段来,屏蔽ip也可以

LNMP付费问题排查/LNMP技术支持/Paypal信用卡代付/代购VPS,域名,软件等 QQ 503228080 旺旺 lzhenbao
军哥淘宝店铺
QQ/旺旺仅提供代购及付费代维/问题解决等服务,其他不回复!LNMP相关问题请在本论坛发帖,提问前先搜索,按https://bbs.vpser.net/thread-2555-1-1.html 要求反馈问题!

TOP

我从网上查到的资料说再 nginx.cnf下加入以下代码可以屏蔽代理访问,但是不好使,
#proxy
if ($http_x_forwarded_for ~ '^\d+.\d+.\d+.\d+\W\s\d+.\d+.\d+.\d+$'){
return 503;
}


文章:http://www.jb51.net/LINUXjishu/229316.html

TOP