百度云加速（cdn）防不住 ab测试

azme · 发表于 2020-4-22 23:39:22

最近一直有人用linux的ApacheBench来cc我的站，想用百度云加速来防御，但是无奈只有强力模式（俗称5秒盾）才能防住

除了强力模式，连最高等级的防御也防不住ab测试，服了

求教各位大佬，这种情况该怎办？如何防御最简单的ab测试？

试过wordpress 的ban ip插件，但是没有用，服务器负载一样很高

iks · 发表于 2020-4-22 23:47:14

azme 发表于 2020-4-22 23:43
试过用wordpress 的插件禁止这个ua，但是没有效果，负载依然很高。我目前是用的安全组禁止这个ip 暂时稳 ...

在 Apache/Nginx 层去 ban 掉 UA，防火墙/安全组层去 ban 掉 IP
WP 的封禁插件使能始终必过 php 层，处理请求必损耗服务器资源

heyechuanmei · 发表于 2020-4-22 23:42:05

把这个UA加到黑名单

iks · 发表于 2020-4-22 23:42:37

百度云加速虽说是 Cloudflare 的马甲，但还没点皮毛，自定义功能完全莫得 CF 多

azme · 发表于 2020-4-22 23:43:47

heyechuanmei 发表于 2020-4-22 23:42
把这个UA加到黑名单

试过用wordpress 的插件禁止这个ua，但是没有效果，负载依然很高。我目前是用的安全组禁止这个ip 暂时稳住了

你好，再见 · 发表于 2020-4-22 23:47:55

azme 发表于 2020-4-22 23:43
试过用wordpress 的插件禁止这个ua，但是没有效果，负载依然很高。我目前是用的安全组禁止这个ip 暂时稳 ...

你可以装一个wordefence，访问过快自动ban ip

azme · 发表于 2020-4-22 23:48:05

iks 发表于 2020-4-22 23:47
在 Apache/Nginx 层去 ban 掉 UA，防火墙/安全组层去 ban 掉 IP
WP 的封禁插件使能始终必过 php 层，处理 ...

领教了！

Mr. · 发表于 2020-4-22 23:49:29

azme 发表于 2020-4-22 23:43
试过用wordpress 的插件禁止这个ua，但是没有效果，负载依然很高。我目前是用的安全组禁止这个ip 暂时稳 ...

在 wp 的插件中做屏蔽，说明请求已经跑到 wp 那一层了，就 wp 那性能负载当然上来了
你最起码的在 apache / nginx 那一层去屏蔽 ua 啊，别让请求到达 php 层

iks · 发表于 2020-4-23 00:04:32

azme 发表于 2020-4-22 23:48
领教了！

不过Apache/nginx层和安全组/防火墙层属于比较底的层，自定义麻烦，灵活性没有其它层那么灵光(防火墙也可以实现过多请求ban IP，但设置比较麻烦)
另外就是百度云加速还是主打缓存加速访问之类的，抗d防c功能没 cloudflare 多，不然好好在 CDN 层面做规则就没这么多事了

heyechuanmei · 发表于 2020-4-23 00:30:50

azme 发表于 2020-4-22 23:43
试过用wordpress 的插件禁止这个ua，但是没有效果，负载依然很高。我目前是用的安全组禁止这个ip 暂时稳 ...

尽量从CDN层禁止

，到了服务器就只能看服务器配置了

		自动登录	找回密码
密码			注册

百度云加速（cdn）防不住 ab测试

浏览过的版块