这是一个创建于 1962 天前的主题,其中的信息可能已经有所发展或是发生改变。
小网站一直没流量
这几天发现特别卡,进服务器查看了下日志,发现有大量的不知名 IP 重复访问
然后对 nginx 用 valid_referer 做了防盗链,但效果不明显,重启后依然宽带超 200%的在跑
想过封 IP,但太多了封不过了,实在想不出其它好办法了,想请教各位有什么好办法
 |
1
1981 2019-07-05 15:40:35 +08:00
找相同点,比如是一个 ua 就禁 ua
|
 |
2
leonidas OP @1981 ua 是什么 user_agent 吗
感觉他能绕过 referer 的话 应该也能绕过 user_agent 作用不大吧? |
 |
3
misaka19000 2019-07-05 16:16:45 +08:00
添加 IP 自动封禁策略,设置一个阈值
|
 |
4
renmu 2019-07-05 16:17:58 +08:00 via Android
顶不住就关会儿站,检测到大量密集的访问就关站,还可以返回假数据给他
|
 |
5
HarryQu 2019-07-05 16:22:56 +08:00
ua 是 User-Agent
|
 |
6
chinesestudio 2019-07-05 16:40:23 +08:00 via Android
上 cdn 或者 vddos 可以看一下 五秒验证 或者谷歌验证
|
|
7
leonidas OP @misaka19000 可以说具体点么
|
 |
9
mumbler 2019-07-05 16:44:03 +08:00 via Android
盗链什么资源,图片?动态页面?
|
|
10
misaka19000 2019-07-05 16:44:07 +08:00
|
|
11
leonidas OP |
|
12
leonidas OP |
 |
13
zanyxd 2019-07-05 16:50:48 +08:00 via Android
我记得 ng 可以限制每秒访问量?(太久没用不太确定)小站没流量可以考虑压低点,但这不是长久之计
|
|
14
leonidas OP @misaka19000 这是限流的么 我有设置 100K 的限流
|
 |
16
wqsfree 2019-07-05 16:52:33 +08:00
我怀疑是被 CC 攻击了吧,你一个小网站有啥好盗链你的。
|
|
17
leonidas OP 看了下上面 @misaka19000 推荐的 ngx_http_limit_req_module 应该挺有用的 去试试下有没效果
|
|
20
leonidas OP 试了上面的 ngx_http_limit_req_module 限流方法
对 ip 设置了 10M 的限流内存、10 次 /分钟的频率 然而 然而。。。还是没什么效果......... |
 |
23
abccccabc 2019-07-05 18:34:01 +08:00
ngx_http_limit_con_module 应该是用来限制连接数的,试下???
|
|
24
leonidas OP @abccccabc
ngx_http_limit_req_module ngx_http_limit_con_module 都加上了 配置了 10m 内存 做了每分钟 20 次的限制 还是不行 暂时上 cdn 再看看有没其他办法了 |
 |
25
flyz 2019-07-05 21:28:35 +08:00 via Android
套个百度云减速,先把免费额度用了再说。
|
 |
26
taolu 2019-07-05 22:17:59 +08:00 via Android
写一个脚本,统计上一分钟 IP 数,超过一定数值,就把 IP 加到 ipset ( timeout 自己设定)中,不过可能会误封
|
 |
28
jiejiss 2019-07-06 09:07:56 +08:00
用 Cloudflare 呗。免费的。缓存资源,无限流量。自带 DDoS。
|
|
29
jiejiss 2019-07-06 09:08:18 +08:00
*自带防 DDoS
|
 |
30
ladypxy 2019-07-06 10:22:41 +08:00 via iPhone
首先屏蔽各种云的整个 ip 段,然后在页面加入 js 代码检测域名,域名不对直接跳回。然后 nginx 结合 lua 设置 cookie,cookie 不对直接返回 302 到 127。这样可以干掉 99%的非法访问。
|
|
34
ladypxy 2019-07-06 18:00:10 +08:00 via iPhone
|
Select Language