全球主机交流论坛

标题: 网站又被人C了，nginx怎么过滤？ [打印本页]

作者: 花开花落 时间: 2016-6-16 21:59
标题: 网站又被人C了，nginx怎么过滤？
小网站加了360的网站卫士CDN，无奈还是防不住。网站一直被人C。看了一下日志。发现攻击都是有规律的。。。
61.160.224.145 - - [16/Jun/2016:19:52:20 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 120.25.144.39
61.160.224.145 - - [16/Jun/2016:19:52:20 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; SV1)" 202.201.255.227
61.160.224.144 - - [16/Jun/2016:19:52:20 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; SV1)" 183.136.236.170
61.160.224.145 - - [16/Jun/2016:19:52:20 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 183.104.247.104
61.160.224.143 - - [16/Jun/2016:19:52:20 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 120.25.144.39
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; SV1)" 113.161.24.94
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 180.166.189.86
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 120.92.21.136
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 120.25.144.39
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 120.25.144.39
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; SV1)" 121.42.36.167
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; SV1)" 113.161.24.94
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 183.104.247.104
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 120.25.144.39
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 182.254.155.89
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 126.117.74.151
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 180.166.189.86
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; SV1)" 120.27.101.111
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 111.63.23.204
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 115.159.149.66
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 126.117.74.151
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 180.166.189.86
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; SV1)" 113.161.24.94

求大神指导一下，nginx怎样过滤这样的攻击？

作者: 悠悠 时间: 2016-6-16 22:01
直接NULL掉IP会不会好一些

作者: 花开花落 时间: 2016-6-16 22:01

悠悠发表于 2016-6-16 22:01
直接NULL掉IP会不会好一些

IP太多。。。有人花了钱打我的网站的

作者: 每次醒来 时间: 2016-6-16 22:01
这IP是江苏省常州市北京奇虎科技有限公司电信CDN节点

作者: 龟龟酱 时间: 2016-6-16 22:02
因为有cdn的原因。。。根本统计不到真实来源。

作者: 花开花落 时间: 2016-6-16 22:04

龟龟酱发表于 2016-6-16 22:02
因为有cdn的原因。。。根本统计不到真实来源。

能不能根据这些攻击的特征进行屏蔽？

作者: 花开花落 时间: 2016-6-16 22:05

每次醒来发表于 2016-6-16 22:01
这IP是江苏省常州市北京奇虎科技有限公司电信CDN节点

后面的那个是真实IP吧

作者: 龟龟酱 时间: 2016-6-16 22:06

花开花落发表于 2016-6-16 22:04
能不能根据这些攻击的特征进行屏蔽？

我记得360家的cdn可以开验证码，直接验证码走起吧，要输入验证码才能访问那种

作者: 花开花落 时间: 2016-6-16 22:09

龟龟酱发表于 2016-6-16 22:06
我记得360家的cdn可以开验证码，直接验证码走起吧，要输入验证码才能访问那种 ...

开启了，不过会影响访问的啊

作者: ZeroClover 时间: 2016-6-16 22:10
开验证码就好了=。=

作者: 龟龟酱 时间: 2016-6-16 22:11

花开花落发表于 2016-6-16 22:09
开启了，不过会影响访问的啊

那就装个云锁。。。用云锁的session来防咯，不过有cdn的情况下不可用。

作者: 花开花落 时间: 2016-6-16 22:14

龟龟酱发表于 2016-6-16 22:11
那就装个云锁。。。用云锁的session来防咯，不过有cdn的情况下不可用。

3Q3Q3Q

作者: 花开花败 时间: 2016-6-16 22:18
就冲楼主的ID也得来回复一下

作者: 花开花落 时间: 2016-6-16 22:25

花开花败发表于 2016-6-16 22:18
就冲楼主的ID也得来回复一下

我的ID咋了嘛

作者: 12345.EXE 时间: 2016-6-16 22:26
360的还不错呀。我感觉

作者: Kvm 时间: 2016-6-16 23:10
这种CC几万个线程一点压力都没有。。。。。。。。

作者: 花开花落 时间: 2016-6-16 23:27

Kvm 发表于 2016-6-16 23:10
这种CC几万个线程一点压力都没有。。。。。。。。

哪能和您比啊，大佬。，指点下呗

作者: 秋风下的落叶 时间: 2016-6-17 00:47
360的cdn没叼用的，之前问官方，说随便被人打多少g都不会回源，实际上打一会儿就回源了。。

作者: amilus 时间: 2016-6-17 03:56
我是來騙積分的，抱歉打擾。

作者: 今晚我是你的 时间: 2016-6-17 05:04
只是cc的话装安全狗就可以了

作者: 花开花落 时间: 2016-6-17 11:53

秋风下的落叶发表于 2016-6-17 00:47
360的cdn没叼用的，之前问官方，说随便被人打多少g都不会回源，实际上打一会儿就回源了。。 ...

攻击直接就没拦住啊，擦

作者: 秋风下的落叶 时间: 2016-6-17 15:27

花开花落发表于 2016-6-17 11:53
攻击直接就没拦住啊，擦

正常。。。

欢迎光临全球主机交流论坛 (https://d.168530.xyz/)