能拿钱解决的话,阿里的高防IP最简单
自己搞的话,试试从web access.log里面抓IP,然后更新iptables规则,把这些ip临时屏蔽了
# 统计最近5000条请求内对/target POST的请求,按c类网段统计
tail -n 5000 access.log | awk '/POST \/target/{print $1}' | awk -F . '{print $1"."$2"."$3".0/24"}' | sort | uniq -c | sort -n
# 统计最近5000条请求内对/target POST的请求,按b类网段统计
tail -n 5000 access.log | awk '/POST \/target/{print $1}' | awk -F . '{print $1"."$2".0.0/16"}' | sort | uniq -c | sort -n
统计出来之后,比如请求次数超过n次的,就屏蔽
如果对方比较狠,就直接按b类网段屏蔽,清点就按c类网段屏蔽
单独放一个iptables blacklist文件,然后用脚本更新iptables规则
我自己是做了个半自动的,也可以做一个全自动的,只是涉及到防火墙,你最好自己测试好了再上,小心把自己给屏蔽了
补充一下,我这个是对cc攻击的方案
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
