生产环境域名被刷

问答 / 1 / 27 / 创建于 3年前 / 更新于 3年前

公司网站一直被人刷，一直访问的是www.a.com网站首页地址
每次ip不一样，这种应该怎么解决？已知的是对方通过域名刷的

运维

见习助教 127 声望

笨笨的码农

《L04 微信小程序从零到发布》

从小程序个人账户申请开始，带你一步步进行开发一个微信小程序，直到提交微信控制台上线发布。

《G01 Go 实战入门》

从零开始带你一步步开发一个 Go 博客项目，让你在最短的时间内学会使用 Go 进行编码。项目结构很大程度上参考了 Laravel。

讨论数量: 27

minororange

Laravel 9.x 译者 356 声望

查看 nginx access.log 看下请求的请求头，如果是简单的 ab 工具刷的，直接根据头 deny ，如果请求头没有规律或者伪造的很 “真”，可以搜 cc 攻击防御相关的，简单思路就是根据请求频次动态拉黑

3年前评论

bluememory （楼主）

日志内容就这么一行：
100.127.251.108 - - [15/Aug/2022:17:42:24 +0800] “HEAD / HTTP/1.0” 200 0 “-“ “-“

minororange （作者）

这种没有 User-agent 的直接 deny 就好了

minororange （作者）

$http_user_agent 用这个变量获取 UA

bluememory （楼主）

@minororange 但是每次ip不一样

minororange （作者）

@bluememory 正常浏览器访问都是带 UA 的，这种没有 UA 的直接 deny 就好了，不用管 IP 的

bluememory （楼主）

@minororange 你的意思是$http_user_agent 的值为空就认为异常？

minororange （作者）

@bluememory 是的

minororange （作者）

@bluememory 你可以观察一下你通过正常途径访问所产生的 access log

minororange

Laravel 9.x 译者 356 声望

查看 nginx access.log 看下请求的请求头，如果是简单的 ab 工具刷的，直接根据头 deny ，如果请求头没有规律或者伪造的很 “真”，可以搜 cc 攻击防御相关的，简单思路就是根据请求频次动态拉黑

3年前评论

bluememory （楼主）

日志内容就这么一行：
100.127.251.108 - - [15/Aug/2022:17:42:24 +0800] “HEAD / HTTP/1.0” 200 0 “-“ “-“

minororange （作者）

这种没有 User-agent 的直接 deny 就好了

minororange （作者）

$http_user_agent 用这个变量获取 UA

bluememory （楼主）

@minororange 但是每次ip不一样

minororange （作者）

@bluememory 正常浏览器访问都是带 UA 的，这种没有 UA 的直接 deny 就好了，不用管 IP 的

bluememory （楼主）

@minororange 你的意思是$http_user_agent 的值为空就认为异常？

minororange （作者）

@bluememory 是的

minororange （作者）

@bluememory 你可以观察一下你通过正常途径访问所产生的 access log

arvin-hermit

170 声望

搞一个waf

3年前评论

IDLIFE

10 声望

nginx 限流与限速

3年前评论

Runtoweb3

课程读者 338 声望

我爬别人的网页都要带user-agent的

3年前评论

陈先生

课程读者 651 声望 / PHP_EOL @ NaN

这不直接上 CDN ，就完全可以硬抗了。

3年前评论

bluememory （楼主）

方便具体说说吗？对方一直刷的是域名：www.a.com这种，没有具体哪个接口

陈先生（作者）

@bluememory CDN 全站加速，应该阿里腾讯七牛都有这个服务。

bluememory （楼主）

@陈先生不是很懂，对方刷的是域名，和静态资源没有关系，cdn怎么防刷的呢？

陈先生（作者）

@bluememory 你直接去你 IDC 问 CDN 全站加速即可。

linzening

73 声望

搞个CDN扛着，不要用服务器当作盾牌

3年前评论

bluememory （楼主）

不是很懂cdn，可以简单说说吗？一直认为cdn只是前端的呢

linzening （作者）

@bluememory 就是用户访问资源先访问CDN服务器，CDN再从你的服务器获取资源，这样避免用户直接访问你的服务器，攻击也是攻击CDN的服务器

bluememory （楼主）

@linzening 但是对方指请求域名而已，并没有具体哪个静态资源

linzening （作者）

@bluememory 不管哪个资源，都请求CDN服务器，不会请求到你的服务器。因为域名解析直接解析到CDN上面了

bluememory （楼主）

@linzening 要是对方刷的是网站首页域名：www.a.com这种喂，这种也和cdn有关系？

bluememory （楼主）

@linzening 只是网站首页，这种访问肯定经过nginx的，实在想不通和cdn有什么关系？而且对方也不是浏览器访问的

linzening （作者）

@bluememory 那你可能还不知道CDN是什么

fdmadong

课程读者 16 声望

ngx_lua_waf
参考这个教程：blog.csdn.net/qq_44105778/article/...
记得开启CC防护，30秒30次访问就进入防御。

3年前评论

php_yt

1.1k 声望

每次 ip 不一样

是每次有数的个别ip频繁访问还是很多不同的ip一起访问，前者用nginx的limit_req就能解决，后者是cc攻击基本无解，图省事就在云上购买高防产品，要么自己弄

3年前评论

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助