接口一直被人请求有什么办法解决

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2812 天前的主题，其中的信息可能已经有所发展或是发生改变。

每秒几百到几千的并发，占用好多资源

刚开始以为直接用 nginx 限制下速度就可以了和 ip

仔细一看请求的 ip 都是不一样的

有什么办法处理这个问题？

第 1 条附言 · 2017-02-24 17:44:12 +08:00

服务器被人攻击了 1 天了
心塞，应该是 cc 攻击
刚做了 2 个月有点起色了就人攻击了

请求

Nginx

并发

办法

17 条回复 • 2017-02-25 23:06:56 +08:00

scloud

2017-02-23 15:49:49 +08:00

1.接口添加签名验证

2.代码添加访问速率检测

3.refer,cookie 等信息验证

234747005

2017-02-23 15:52:57 +08:00

if ($cookie_say != "hbnl$remote_addr"){
add_header Set-Cookie "say=hbnl$remote_addr";
rewrite .* "$scheme://$host$uri" redirect;
}

234747005

2017-02-23 15:53:17 +08:00

if ($http_user_agent ~* "Netscape/*|Chrome/19/*|WordPress/*|BaiduSpider/*|Baiduspider/*|Gecko/20100101|Firefox/3") {
return 403;
}

sampeng

2017-02-23 15:56:52 +08:00

楼上这个不可取。因为依然到达了程序层。

得在 nginx 层加防护。好像 iptable 就能禁止一个 ip 多次访问。

ip 再多不可能无上限，用脚本一算就知道有多少 ip 了。每个 ip 是不是只在请求这个接口，你应该有其他接口。如果一个 ip 只访问了 A 接口却没访问 B 接口。那你还不干掉他等着过年啊。

但这可能会误杀，小区宽带都是相同 ip 。

所以折中的方案是用个东西算这个 ip 是否有效请求。然后写一个黑名单， iptable 拦在外面。

这个东西是业务程序里还是直接分析 nginx 日志。就看你个人了。。
一般情况下分析 nginx 日志生成 ip 黑名单应该可以防护很大一坨恶意攻击。

另外服务器内核配置快速释放端口这样的优化，可以缓解资源被占用的情况。。每秒几百上千有点夸张了。几千个端口开着。很吃 cpu 的。。直接限制在 1000 个。其他的排队等去吧。

scloud

2017-02-23 16:02:44 +08:00

4.nginx_lua 配合 redis ，直接在 nginx 层去处理。上面 1,2,3 可以快速处理非法无效请求。后续优化可以用 4.