求助下军哥,最近论坛遭受大量来自印度的ip的代理CC攻击，

jj168abc

求助下军哥,服务器是lnmp1.4搭建的环境。
最近论坛遭受大量来自印度的ip的代理CC攻击，模仿百度蜘蛛的行为进行高并发代理攻击。
论坛开启了防御中1|2|4|8 都没有任何效果。  仍旧出现502  cpu直接100%， mysqld cpu爆满 ，大量的高占用的PHP进程，

不知道军哥有什么好的方法？

可以把国外的ip进行验证访问吗？ 求方法

licess

在程序上防应该是不大行

可以用iptables屏蔽该国家的ip，https://www.vpser.net/security/iptables-block-countries-ip.html

也可以用 https://www.vpser.net/security/ddos-deflate.html 试试

或安装lua，后安装个waf

jj168abc

有没有更简单粗暴的方法，直接屏蔽代理ip的访问呢？ 因为攻击使用的都是代理的ip。

licess

可以，只要统计出ip段来，屏蔽ip也可以

jj168abc

我从网上查到的资料说再 nginx.cnf下加入以下代码可以屏蔽代理访问，但是不好使，
#proxy
if ($http_x_forwarded_for ~ '^＼d+.＼d+.＼d+.＼d+＼W＼s＼d+.＼d+.＼d+.＼d+$'){
return 503;
}


文章：http://www.jb51.net/LINUXjishu/229316.html