这两天ytkah开发的一个中大型项目被人盯上了,网站打开非常慢,查看了一下cpu、内存使用情况,30%左右占用不高,网络上下行就比较大了,IO实时流量达到40MB,IO总流量更是7TB,非常大的数据量了。网站没有提供文件下载,也没有视频,第一反应是被恶意采集了。这个项目有几百万个页面,很多人也想整一个捞点流量。查看log日志,发现有一些ip段瞬时访问量很高,而且访问的是不同的连续的页面,证实自己的判定是正确。如果是cc攻击的话一般就固定几个页面。

  知道了原因就比较好办了,屏蔽那些ip段应该就太平了。将log日志中的ip地址提取出来(剔除本地ip、搜索引擎蜘蛛ip、目标市场ip),然后找这些ip的规律,如果是连续的,可以用ip段进行屏蔽。怎么屏蔽?ytkah刚开始想着用NGINX进行限制,但是没有起到很好的效果,那就用防火墙吧,服务器一般都会有防火墙功能,如果是linux服务器可以用iptables命令(不会写规则的朋友可以参考iptables命令大全),也有一些第三方的服务器控制面板如wdcp,以下是ytkah添加的一些ip段屏蔽规则

  写好屏蔽规则以后,再来看实时流量,一下变为几kb,甚至0,网站也可以像之前一样平滑打开,一下整个世界就安静了。做ip屏蔽时一定要特别注意不要将自己的ip屏蔽了,否则你就无法打开网站和服务器了。可以先将自己的ip进行允许,如上图的accept,其他都设为drop。

最新文章

  1. android屏幕适配原则
  2. 关于javascript中闭包的理解
  3. 好久没上cnblogs了
  4. python 颜色定义
  5. JS中的事件类型和事件属性的基础知识
  6. nrf51822裸机教程-UART
  7. 2015年江西理工大学C语言程序设计竞赛(初级组)
  8. 3640: JC的小苹果 - BZOJ
  9. jquery-图片轮播(新手请大神指教一下)
  10. 快速傅里叶变换(FFT)
  11. Unity长连接
  12. opus代码解析
  13. MySQL8的注意点
  14. 12C的审计模式
  15. Android XmlPullParser 笔记
  16. Caffe任务池GPU模型图像识别
  17. 进程自我保护 适用于WIN7 X64
  18. CentOS 7.0 yum安装Apache、PHP和MySQL
  19. Nodejs中关于模块的总结
  20. react与mox-react的shouldComponentUpdate 理解

热门文章

  1. 微信小程序前端调用后台方法并获取返回值
  2. .NET Core创建Worker Services
  3. 带lambda参数的宏定义
  4. 为什么我的resharper控件安装之后没有显示
  5. 用友U8将存货核算期初单价金额回写到库存管理期初单价金额
  6. 两数相加II--链表
  7. Docker File
  8. golang学习笔记 --go test
  9. 在ASP.NET Core中添加的Cookie如果含有特殊字符,会被自动转义
  10. TransactionScope 使用的注意事项