V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
hjxe0609
V2EX  ›  服务器

网站遭到洪水攻击, 大量中国 ip 请求

  •  
  •   hjxe0609 · 210 天前 · 2117 次点击
    这是一个创建于 210 天前的主题,其中的信息可能已经有所发展或是发生改变。
    前几天网站一直很卡甚至一天崩几次.

    后来查看了服务器的 cpanel 的分析, 发现有大量中国 ip 访问(网站不是针对国内的, 平时没啥中国 ip)

    暂时使用 cloudflare 建规则, 阻止大部分中国 ip 请求, 想问问大佬们, 还可以有哪些操作来进一步制止或优化呢?

    本人也没结仇, 不清楚怎么会有人无端大量 ddos 攻击, 暂估计可能是采集?

    imgur 图床崩了, 借用 v 站内某大佬的图床
    24 小时内请求达到 20k
    https://tgstate.ikun123.com/d/BQACAgUAAx0EcyK3ugACE1NmWssIdYlEvd8Bs4ae4o3SeUS8sAACLxAAAiHU2VbN55qJqAQjIzUE


    ASN 地址基本都是 AS4134 -CHINANET-BACKBONE No.31,Jin-rong Street
    ip 地址则大量不同
    https://tgstate.ikun123.com/d/BQACAgUAAx0EcyK3ugACE1RmWssJkpI805vcQFYNclPN31A7mwACMBAAAiHU2VYczbKLgNYxkTUE
    10 条回复    2024-06-03 10:42:45 +08:00
    googlefans
        1
    googlefans  
       210 天前
    贴下日志
    LeeReamond
        2
    LeeReamond  
       210 天前   ❤️ 1
    都是比较常规的手段,上高防机、自己用户层做屏蔽判断等等。一般攻击都有路径依赖,屏蔽国内或海外源解决绝大多数问题,再高的攻击直接报警就是,现在量刑很重。

    只不过我说你这个。。24 小时才 2 万请求,你是不是该优化优化软件。。。现在单机做一秒两万请求也不是啥太复杂的事。。
    hjxe0609
        3
    hjxe0609  
    OP
       210 天前
    @LeeReamond 感谢大佬的建议, 我对服务器技术的不太专业, 我逐个看看. 网站也是老旧了, 历史遗留问题 [捂脸]
    @googlefans 日志得回公司看, 今天大雨在家
    scys
        4
    scys  
       209 天前
    CF 都挡住了,你还愁什么?
    scys
        5
    scys  
       209 天前
    或者短期内直接对 CN 开 5 秒墙,这样最简单。
    esee
        6
    esee  
       209 天前 via Android
    24 小时,20K 的图片请求?这算少的吧
    y051313
        7
    y051313  
       209 天前
    屏蔽 CN 、RUn 鞥解决大部分问题。
    另,新加坡是不是有华为的机房坐爬虫?在日志里面经常看到。
    hjxe0609
        8
    hjxe0609  
    OP
       209 天前
    @scys @esee @y051313 好的, 收到
    Features
        9
    Features  
       208 天前
    这个顶多算小溪攻击,谈不上洪水吧。。。
    hjxe0609
        10
    hjxe0609  
    OP
       208 天前
    @Features 过去 24 小时内, 已经上到 50k 请求了, 就是不知道为啥别人会浪费资源来攻击我这些小站
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2578 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 11:15 · PVG 19:15 · LAX 03:15 · JFK 06:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.