VPS侦探论坛

 找回密码
 注册
查看: 3131|回复: 4

求助下军哥,最近论坛遭受大量来自印度的ip的代理CC攻击,

[复制链接]
发表于 2018-3-24 19:01:18 | 显示全部楼层 |阅读模式

求助下军哥,服务器是lnmp1.4搭建的环境。
最近论坛遭受大量来自印度的ip的代理CC攻击,模仿百度蜘蛛的行为进行高并发代理攻击。
论坛开启了防御中1|2|4|8 都没有任何效果。  仍旧出现502  cpu直接100%, mysqld cpu爆满 ,大量的高占用的PHP进程,

不知道军哥有什么好的方法?

可以把国外的ip进行验证访问吗? 求方法
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2018-3-24 19:52:14 | 显示全部楼层


在程序上防应该是不大行

可以用iptables屏蔽该国家的ip,https://www.vpser.net/security/iptables-block-countries-ip.html

也可以用 https://www.vpser.net/security/ddos-deflate.html 试试

或安装lua,后安装个waf
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2018-3-24 21:31:06 | 显示全部楼层

有没有更简单粗暴的方法,直接屏蔽代理ip的访问呢? 因为攻击使用的都是代理的ip。
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2018-3-25 11:39:16 | 显示全部楼层



可以,只要统计出ip段来,屏蔽ip也可以
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2018-3-26 10:57:03 | 显示全部楼层

我从网上查到的资料说再 nginx.cnf下加入以下代码可以屏蔽代理访问,但是不好使,
#proxy
if ($http_x_forwarded_for ~ '^\d+.\d+.\d+.\d+\W\s\d+.\d+.\d+.\d+$'){
return 503;
}


文章:http://www.jb51.net/LINUXjishu/229316.html

军哥运维代购:http://shop63846532.taobao.com/

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-11-19 01:30 , Processed in 0.026645 second(s), 16 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表