全球主机交流论坛

标题: 被打CPU了,求方法 [打印本页]
作者: Toools    时间: 2024-2-23 20:17
标题: 被打CPU了,求方法
CPU压力大

发现日志里面很多

域名/job/index.php?job=1174&city=28_350&salary=10000_&all=36_0_0_0_0_0_0_0&tp=2&page=1" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36"

域名/job/index.php?job=1174_1210&city=26&salary=4000_6000&all=36_0_0_0_0_0_0_0&tp=2&page=1" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36"


怎么做规则防啊

宝塔用的,没套CF
作者: qinjoo    时间: 2024-2-23 20:23
这是被打CC了,宝塔插件有个免费版的nginx防火墙可以防CC攻击
作者: mjj天下第一    时间: 2024-2-23 20:23
路径都没变直接拉黑就好了
作者: Toools    时间: 2024-2-23 20:31
qinjoo 发表于 2024-2-23 20:23
这是被打CC了,宝塔插件有个免费版的nginx防火墙可以防CC攻击

试过,防不住
作者: Toools    时间: 2024-2-23 20:32
mjj天下第一 发表于 2024-2-23 20:23
路径都没变直接拉黑就好了

关键是很多IP来搞
作者: instead    时间: 2024-2-23 20:34
Toools 发表于 2024-2-23 20:32
关键是很多IP来搞

让你签名这家来ban ip
作者: Microcharon    时间: 2024-2-23 20:34
改 DNS 解析记录值,或临时切换到高防IP
作者: Salta    时间: 2024-2-23 20:39
Toools 发表于 2024-2-23 20:32
关键是很多IP来搞

设置下访问频率,2秒超过4次就BAN, 如果你的机器连这种低频率的请求都扛不住的话就没什么办法了,建议升级配置
作者: linux-lxc    时间: 2024-2-23 21:25
本帖最后由 linux-lxc 于 2024-2-23 21:27 编辑

加进去

  1. map $http_user_agent $blocked_hacker {
  2.     default 0;
  3.     "~*Chrome/116\.0\.0\.0" 1;
  4. }

  6. //这里放到原来的server里面
  7. server {
  8. //   listen 80;
  9. //   server_name your_server_name;

  11.     if ($blocked_hacker) {
  12.         return 403;
  13.     }

  15. //   location / {
  16. //       #正常请求
  17. //    }
  18. }
复制代码
作者: mjj天下第一    时间: 2024-2-23 22:54
Toools 发表于 2024-2-23 20:32
关键是很多IP来搞

直接按路径拉黑啊,访问该路径的全拉黑。或者把它的UA直接屏蔽了



欢迎光临 全球主机交流论坛 (https://hostloc.gdisk.cf/) Powered by Discuz! X3.4