被打CPU了，求方法

Toools

CPU压力大

发现日志里面很多

域名/job/index.php?job=1174&city=28_350&salary=10000_&all=36_0_0_0_0_0_0_0&tp=2&page=1" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36"

域名/job/index.php?job=1174_1210&city=26&salary=4000_6000&all=36_0_0_0_0_0_0_0&tp=2&page=1" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/116.0.0.0 Safari/537.36"


怎么做规则防啊

宝塔用的，没套CF

qinjoo

这是被打CC了，宝塔插件有个免费版的nginx防火墙可以防CC攻击

mjj天下第一

路径都没变直接拉黑就好了

Toools

qinjoo 发表于 2024-2-23 20:23
这是被打CC了，宝塔插件有个免费版的nginx防火墙可以防CC攻击

试过，防不住

Toools

mjj天下第一 发表于 2024-2-23 20:23
路径都没变直接拉黑就好了

关键是很多IP来搞

instead

Toools 发表于 2024-2-23 20:32
关键是很多IP来搞

让你签名这家来ban ip

Microcharon

改 DNS 解析记录值，或临时切换到高防IP

Salta

Toools 发表于 2024-2-23 20:32
关键是很多IP来搞

设置下访问频率，2秒超过4次就BAN， 如果你的机器连这种低频率的请求都扛不住的话就没什么办法了，建议升级配置

linux-lxc

加进去

1. map $http_user_agent $blocked_hacker {
   
2.     default 0;
   
3.     "~*Chrome/116\.0\.0\.0" 1;
   
4. }
   
5. 
   
6. //这里放到原来的server里面
   
7. server {
   
8. //   listen 80;
   
9. //   server_name your_server_name;
   
10. 
    
11.     if ($blocked_hacker) {
    
12.         return 403;
    
13.     }
    
14. 
    
15. //   location / {
    
16. //       #正常请求
    
17. //    }
    
18. }

复制代码

mjj天下第一

Toools 发表于 2024-2-23 20:32
关键是很多IP来搞

直接按路径拉黑啊，访问该路径的全拉黑。或者把它的UA直接屏蔽了