生产环境域名被刷

问答 / 0 / 27 / 创建于 2年前 / 更新于 2年前

公司网站一直被人刷，一直访问的是www.a.com网站首页地址
每次ip不一样，这种应该怎么解决？已知的是对方通过域名刷的

运维

见习助教 126 声望

笨笨的码农

《L03 构架 API 服务器》

你将学到如 RESTFul 设计风格、PostMan 的使用、OAuth 流程，JWT 概念及使用和 API 开发相关的进阶知识。

《L02 从零构建论坛系统》

以构建论坛项目 LaraBBS 为线索，展开对 Laravel 框架的全面学习。应用程序架构思路贴近 Laravel 框架的设计哲学。

讨论数量: 27

minororange

Laravel 9.x 译者 356 声望

查看 nginx access.log 看下请求的请求头，如果是简单的 ab 工具刷的，直接根据头 deny ，如果请求头没有规律或者伪造的很 “真”，可以搜 cc 攻击防御相关的，简单思路就是根据请求频次动态拉黑

2年前评论

bluememory （楼主）

日志内容就这么一行：
100.127.251.108 - - [15/Aug/2022:17:42:24 +0800] “HEAD / HTTP/1.0” 200 0 “-“ “-“

minororange （作者）

这种没有 User-agent 的直接 deny 就好了

minororange （作者）

$http_user_agent 用这个变量获取 UA

bluememory （楼主）

@minororange 但是每次ip不一样

minororange （作者）

@bluememory 正常浏览器访问都是带 UA 的，这种没有 UA 的直接 deny 就好了，不用管 IP 的

bluememory （楼主）

@minororange 你的意思是$http_user_agent 的值为空就认为异常？

minororange （作者）

@bluememory 是的

minororange （作者）

@bluememory 你可以观察一下你通过正常途径访问所产生的 access log

minororange

Laravel 9.x 译者 356 声望

查看 nginx access.log 看下请求的请求头，如果是简单的 ab 工具刷的，直接根据头 deny ，如果请求头没有规律或者伪造的很 “真”，可以搜 cc 攻击防御相关的，简单思路就是根据请求频次动态拉黑

2年前评论

bluememory （楼主）

日志内容就这么一行：
100.127.251.108 - - [15/Aug/2022:17:42:24 +0800] “HEAD / HTTP/1.0” 200 0 “-“ “-“

minororange （作者）

这种没有 User-agent 的直接 deny 就好了

minororange （作者）

$http_user_agent 用这个变量获取 UA

bluememory （楼主）

@minororange 但是每次ip不一样

minororange （作者）

@bluememory 正常浏览器访问都是带 UA 的，这种没有 UA 的直接 deny 就好了，不用管 IP 的

bluememory （楼主）

@minororange 你的意思是$http_user_agent 的值为空就认为异常？

minororange （作者）

@bluememory 是的

minororange （作者）

@bluememory 你可以观察一下你通过正常途径访问所产生的 access log

arvin-hermit

169 声望

搞一个waf

2年前评论

IDLIFE

10 声望

nginx 限流与限速

2年前评论

Runtoweb3

课程读者 328 声望

我爬别人的网页都要带user-agent的

2年前评论

陈先生

课程读者 650 声望 / PHP_EOL @ NaN

这不直接上 CDN ，就完全可以硬抗了。

2年前评论

bluememory （楼主）

方便具体说说吗？对方一直刷的是域名：www.a.com这种，没有具体哪个接口

陈先生（作者）

@bluememory CDN 全站加速，应该阿里腾讯七牛都有这个服务。

bluememory （楼主）

@陈先生不是很懂，对方刷的是域名，和静态资源没有关系，cdn怎么防刷的呢？

陈先生（作者）

@bluememory 你直接去你 IDC 问 CDN 全站加速即可。

linzening

71 声望

搞个CDN扛着，不要用服务器当作盾牌

2年前评论

bluememory （楼主）

不是很懂cdn，可以简单说说吗？一直认为cdn只是前端的呢

linzening （作者）

@bluememory 就是用户访问资源先访问CDN服务器，CDN再从你的服务器获取资源，这样避免用户直接访问你的服务器，攻击也是攻击CDN的服务器

bluememory （楼主）

@linzening 但是对方指请求域名而已，并没有具体哪个静态资源

linzening （作者）

@bluememory 不管哪个资源，都请求CDN服务器，不会请求到你的服务器。因为域名解析直接解析到CDN上面了

bluememory （楼主）

@linzening 要是对方刷的是网站首页域名：www.a.com这种喂，这种也和cdn有关系？

bluememory （楼主）

@linzening 只是网站首页，这种访问肯定经过nginx的，实在想不通和cdn有什么关系？而且对方也不是浏览器访问的

linzening （作者）

@bluememory 那你可能还不知道CDN是什么

fdmadong

课程读者 16 声望

ngx_lua_waf
参考这个教程：blog.csdn.net/qq_44105778/article/...
记得开启CC防护，30秒30次访问就进入防御。

2年前评论

php_yt

1.1k 声望

每次 ip 不一样

是每次有数的个别ip频繁访问还是很多不同的ip一起访问，前者用nginx的limit_req就能解决，后者是cc攻击基本无解，图省事就在云上购买高防产品，要么自己弄

2年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助