This topic created in 3463 days ago, the information mentioned may be changed or developed.
不断的变 IP ,而且几乎没有重复 IP 。 我现在的设置是通过 IP 访问的都 301 到 127.0.01 。域名访问的有 CF 顶着。
当初不知道要设置只能域名访问实在是无奈,现在被攻击才知道要隐藏。这样情况应该只有换 IP 才能解决了?
Supplement 1 · Nov 5, 2016
 |
1
ericls Nov 4, 2016
空 hostname 直接 return 个 403
|
 |
2
crab Nov 4, 2016
这个是在 cc ?
|
 |
3
ryd994 Nov 4, 2016 via Android
default host 直接 404 就好,空响应 Nginx 每秒上百都是小意思。又不是 DDoS 不用换 IP
设置了只能域名访问,别人就不知道你 IP 了? 而且话说回来………你首页不做缓存的么? |
 |
4
msg7086 Nov 4, 2016
你要暴力点呢 fail2ban 直接进监狱。
温柔点呢就直接 access_log off 进黑洞。 反正 nginx 每秒上千次的访问都是小意思。 |
 |
6
samcode Nov 4, 2016
gethostbyaddr *.googlebot.com
|
 |
7
zhanglp888 Nov 4, 2016
给它返回 Zip bomb 如何?
|
 |
9
Kaiyuan OP @ryd994 没有使用 CDN 的情况下域名是直接解析到真实的 IP ,只是个人小 Blog ,而且是使用默认配置,能直接通过 IP 访问网站,后来才用 CloudFlare 。
|
 |
10
beimenjun PRO 你发现被攻击,然后上 CF 也没换 IP 吗?现在就是对方直接对源 IP 进行攻击吧。
其实就算用 CF 只要攻击峰值达到一个不高的程度就超过 CF 的配额,然后很快就会回源了, IP 还是暴露了。 IP 访问直接 ban 了好了。 |
 |
11
onlyice Nov 4, 2016 via Android
给他 302 一个 10G 的文件
|
 |
12
xiaozi Nov 4, 2016
QPS 那么低也算攻击?
|
|
13
ryd994 Nov 4, 2016
@Kaiyuan 我的意思是说, 就算你不用默认配置,一开始就禁止通过 IP 访问网站, IP 一样会暴露.
因为 IP 是否暴露单纯取决于 cf 的配置, 和你服务器配置无关. 另外,每秒一个请求就挂了, 你真心需要认真优化一下 |
|
17
Kaiyuan OP @ryd994 挂是不可能的,这是我限制了请求次数后的日志,没限制的时候每秒一个 IP 几十个请求。
实际个我是用了 CF 后很长一段时间才发现被攻击,因为没想到一个通常访问量只有个位数的个人 Blog 会被攻击… |
 |
18
Technetiumer Nov 4, 2016
Nginx 给他返回 HTTP 444
CloudFlare 用页面规则设置缓存全部 |
|
19
Technetiumer Nov 4, 2016
还有,不换 IP 的话,估计人家一直 C 你源站,换 IP 然后并设置 CloudFlare 受到攻击模式
|
 |
20
Balthild Nov 4, 2016 via Android  1
如果你的流量一律通过 cloudflare 加速,你可以用 iptables 把除了 cf IP 段之外的其他 IP 请求全部 REJECT
|
Select Language