前几天网站一直很卡甚至一天崩几次.
后来查看了服务器的 cpanel 的分析, 发现有大量中国 ip 访问(网站不是针对国内的, 平时没啥中国 ip)
暂时使用 cloudflare 建规则, 阻止大部分中国 ip 请求, 想问问大佬们, 还可以有哪些操作来进一步制止或优化呢?
本人也没结仇, 不清楚怎么会有人无端大量 ddos 攻击, 暂估计可能是采集?
imgur 图床崩了, 借用 v 站内某大佬的图床
24 小时内请求达到 20k
https://tgstate.ikun123.com/d/BQACAgUAAx0EcyK3ugACE1NmWssIdYlEvd8Bs4ae4o3SeUS8sAACLxAAAiHU2VbN55qJqAQjIzUE
ASN 地址基本都是 AS4134 -CHINANET-BACKBONE No.31,Jin-rong Street
ip 地址则大量不同
https://tgstate.ikun123.com/d/BQACAgUAAx0EcyK3ugACE1RmWssJkpI805vcQFYNclPN31A7mwACMBAAAiHU2VYczbKLgNYxkTUE
后来查看了服务器的 cpanel 的分析, 发现有大量中国 ip 访问(网站不是针对国内的, 平时没啥中国 ip)
暂时使用 cloudflare 建规则, 阻止大部分中国 ip 请求, 想问问大佬们, 还可以有哪些操作来进一步制止或优化呢?
本人也没结仇, 不清楚怎么会有人无端大量 ddos 攻击, 暂估计可能是采集?
imgur 图床崩了, 借用 v 站内某大佬的图床
24 小时内请求达到 20k
https://tgstate.ikun123.com/d/BQACAgUAAx0EcyK3ugACE1NmWssIdYlEvd8Bs4ae4o3SeUS8sAACLxAAAiHU2VbN55qJqAQjIzUE
ASN 地址基本都是 AS4134 -CHINANET-BACKBONE No.31,Jin-rong Street
ip 地址则大量不同
https://tgstate.ikun123.com/d/BQACAgUAAx0EcyK3ugACE1RmWssJkpI805vcQFYNclPN31A7mwACMBAAAiHU2VYczbKLgNYxkTUE
10 条回复 • 2024-06-03 10:42:45 +08:00
 |
1
googlefans 23 天前
贴下日志
|
 |
2
LeeReamond 23 天前  1
都是比较常规的手段,上高防机、自己用户层做屏蔽判断等等。一般攻击都有路径依赖,屏蔽国内或海外源解决绝大多数问题,再高的攻击直接报警就是,现在量刑很重。
只不过我说你这个。。24 小时才 2 万请求,你是不是该优化优化软件。。。现在单机做一秒两万请求也不是啥太复杂的事。。 |
 |
3
hjxe0609 OP |
 |
4
scys 23 天前
CF 都挡住了,你还愁什么?
|
|
5
scys 23 天前
或者短期内直接对 CN 开 5 秒墙,这样最简单。
|
 |
6
esee 23 天前 via Android
24 小时,20K 的图片请求?这算少的吧
|
 |
7
y051313 22 天前
屏蔽 CN 、RUn 鞥解决大部分问题。
另,新加坡是不是有华为的机房坐爬虫?在日志里面经常看到。 |
 |
9
Features 22 天前
这个顶多算小溪攻击,谈不上洪水吧。。。
|
Select Language