设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 网站又被人C了,nginx怎么过滤?
IP归属甄别会员请立即修改密码
123下一页
返回列表 发新帖
查看: 2485|回复: 21
打印 上一主题 下一主题

[Windows VPS] 网站又被人C了,nginx怎么过滤?

[复制链接]
花开花落
跳转到指定楼层
1#
发表于 2016-6-16 21:59:01 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
小网站加了360的网站卫士CDN,无奈还是防不住。网站一直被人C。看了一下日志。发现攻击都是有规律的。。。
61.160.224.145 - - [16/Jun/2016:19:52:20 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 120.25.144.39
61.160.224.145 - - [16/Jun/2016:19:52:20 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; SV1)" 202.201.255.227
61.160.224.144 - - [16/Jun/2016:19:52:20 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; SV1)" 183.136.236.170
61.160.224.145 - - [16/Jun/2016:19:52:20 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 183.104.247.104
61.160.224.143 - - [16/Jun/2016:19:52:20 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 120.25.144.39
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; SV1)" 113.161.24.94
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 180.166.189.86
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 120.92.21.136
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 120.25.144.39
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 120.25.144.39
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; SV1)" 121.42.36.167
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; SV1)" 113.161.24.94
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 183.104.247.104
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 120.25.144.39
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 182.254.155.89
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 126.117.74.151
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 180.166.189.86
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; SV1)" 120.27.101.111
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 111.63.23.204
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 115.159.149.66
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 126.117.74.151
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)" 180.166.189.86
61.160.224.145 - - [16/Jun/2016:19:52:21 +0800] "GET / HTTP/1.0" 200 5217 "-" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; SV1)" 113.161.24.94

求大神指导一下,nginx怎样过滤这样的攻击?
网站

相关帖子
回复

举报

花开花落
推荐
 楼主| 发表于 2016-6-16 22:25:25 | 只看该作者
花开花败 发表于 2016-6-16 22:18
就冲楼主的ID也得来回复一下

我的ID咋了嘛
回复 支持 0 反对 1

举报

悠悠
2#
发表于 2016-6-16 22:01:06 | 只看该作者
直接NULL掉IP会不会好一些
回复 支持 反对

举报

花开花落
3#
 楼主| 发表于 2016-6-16 22:01:46 | 只看该作者
悠悠 发表于 2016-6-16 22:01
直接NULL掉IP会不会好一些

IP太多。。。有人花了钱打我的网站的
回复 支持 反对

举报

每次醒来
4#
发表于 2016-6-16 22:01:54 | 只看该作者
这IP是  江苏省常州市 北京奇虎科技有限公司电信CDN节点
回复 支持 反对

举报

龟龟酱
5#
发表于 2016-6-16 22:02:44 | 只看该作者
因为有cdn的原因。。。根本统计不到真实来源。
回复 支持 反对

举报

花开花落
6#
 楼主| 发表于 2016-6-16 22:04:28 | 只看该作者
龟龟酱 发表于 2016-6-16 22:02
因为有cdn的原因。。。根本统计不到真实来源。

能不能根据这些攻击的特征进行屏蔽?
回复 支持 反对

举报

花开花落
7#
 楼主| 发表于 2016-6-16 22:05:28 | 只看该作者
每次醒来 发表于 2016-6-16 22:01
这IP是  江苏省常州市 北京奇虎科技有限公司电信CDN节点

后面的那个是真实IP吧
回复 支持 反对

举报

龟龟酱
8#
发表于 2016-6-16 22:06:37 | 只看该作者
花开花落 发表于 2016-6-16 22:04
能不能根据这些攻击的特征进行屏蔽?

我记得360家的cdn可以开验证码,直接验证码走起吧,要输入验证码才能访问那种
回复 支持 反对

举报

花开花落
9#
 楼主| 发表于 2016-6-16 22:09:42 | 只看该作者
龟龟酱 发表于 2016-6-16 22:06
我记得360家的cdn可以开验证码,直接验证码走起吧,要输入验证码才能访问那种 ...

开启了,不过会影响访问的啊
回复 支持 反对

举报

ZeroClover
10#
发表于 2016-6-16 22:10:20 | 只看该作者
开验证码就好了=。=
回复 支持 反对

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2026-1-15 04:04 , Processed in 0.068538 second(s), 13 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表