求助下军哥,最近论坛遭受大量来自印度的ip的代理CC攻击,
求助下军哥,服务器是lnmp1.4搭建的环境。最近论坛遭受大量来自印度的ip的代理CC攻击,模仿百度蜘蛛的行为进行高并发代理攻击。
论坛开启了防御中1|2|4|8 都没有任何效果。仍旧出现502cpu直接100%, mysqld cpu爆满 ,大量的高占用的PHP进程,
不知道军哥有什么好的方法?
可以把国外的ip进行验证访问吗? 求方法 在程序上防应该是不大行
可以用iptables屏蔽该国家的ip,https://www.vpser.net/security/iptables-block-countries-ip.html
也可以用 https://www.vpser.net/security/ddos-deflate.html 试试
或安装lua,后安装个waf 有没有更简单粗暴的方法,直接屏蔽代理ip的访问呢? 因为攻击使用的都是代理的ip。 可以,只要统计出ip段来,屏蔽ip也可以 我从网上查到的资料说再 nginx.cnf下加入以下代码可以屏蔽代理访问,但是不好使,
#proxy
if ($http_x_forwarded_for ~ '^\d+.\d+.\d+.\d+\W\s\d+.\d+.\d+.\d+$'){
return 503;
}
文章:http://www.jb51.net/LINUXjishu/229316.html
页:
[1]