V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
typcn
V2EX  ›  信息安全

网站被两万多个 IP 攻击了怎么办

  •  
  •   typcn · 2014-08-29 18:51:43 +08:00 · 8539 次点击
    这是一个创建于 3757 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我的小站 个人博客 平常只有100多IP的 突然被两万多个IP攻击了 我也不知道什么情况 简直。。。




    我现在用的企业级的防火墙,虽然网站现在不怎么卡,但是服务器CPU一直满载,怕影响其他人放的程序怎么办。

    iptables根本封不过来
    28 条回复    2014-09-03 15:55:56 +08:00
    msg7086
        1
    msg7086  
       2014-08-29 18:55:16 +08:00
    哪种攻击方式?
    typcn
        2
    typcn  
    OP
       2014-08-29 18:57:47 +08:00
    @msg7086 CC攻击
    typcn
        3
    typcn  
    OP
       2014-08-29 18:58:06 +08:00
    @msg7086 开了COOKIE验证
    msg7086
        4
    msg7086  
       2014-08-29 18:58:50 +08:00
    CC攻击?直接hit到你的app stack上么?检查一下access_log找弱点?
    typcn
        5
    typcn  
    OP
       2014-08-29 19:00:44 +08:00
    @msg7086 我是Wordpress 刷的地址都是 http://url/?s=随机数+字母
    msg7086
        6
    msg7086  
       2014-08-29 19:01:40 +08:00
    打开supercache不就结了?直接缓存起首页,hit上来全是静态文件,你爱怎么cc就怎么cc……
    typcn
        7
    typcn  
    OP
       2014-08-29 19:02:32 +08:00
    @msg7086 我现在用的cdn 只要带参数都不缓存 我去联系一下服务商吧 帮我设置成全部缓存 谢谢
    msg7086
        8
    msg7086  
       2014-08-29 19:03:15 +08:00
    @typcn 感觉有点对牛弹琴……[1]

    [1]: https://wordpress.org/plugins/wp-super-cache/
    typcn
        9
    typcn  
    OP
       2014-08-29 19:05:04 +08:00
    @msg7086 我知道 我不想装插件 我直接让CDN服务商缓存就行了 没人知道我真实IP的
    msg7086
        10
    msg7086  
       2014-08-29 19:06:24 +08:00
    @typcn 我觉得这没用。

    如果我说错了请指出来。
    typcn
        11
    typcn  
    OP
       2014-08-29 19:11:37 +08:00
    @msg7086 CDN 服务商可以设置强制静态缓存的 我已经调成所有页面全部缓存成静态html 3小时更新一次 CPU瞬间正常了
    msg7086
        12
    msg7086  
       2014-08-29 19:16:59 +08:00
    @typcn 那看来是连随机字符串也过滤掉了。否则的话 ?s=random 照样会透过缓存层hit到你stack上的。
    Quaintjade
        13
    Quaintjade  
       2014-08-29 19:18:27 +08:00   ❤️ 1
    @msg7086 WP super cache和W3TC都不缓存登陆页,按住F5就能弄挂
    typcn
        14
    typcn  
    OP
       2014-08-29 19:18:30 +08:00
    @msg7086 直接忽略参数了 ?后面都无效
    20150517
        15
    20150517  
       2014-08-29 19:52:04 +08:00 via Android
    果断首页放谷歌广告,pv赚死
    typcn
        16
    typcn  
    OP
       2014-08-29 19:53:56 +08:00
    @20150517 有按浏览量的?我现在就去申请一个
    Jarvanh
        17
    Jarvanh  
       2014-08-29 20:17:20 +08:00
    既然是个人博客,直接把服务器关了不就行了
    lecher
        18
    lecher  
       2014-08-29 20:25:43 +08:00
    这种有规律的攻击请求,要么服务商帮你从网络请求那里直接过滤掉所有符合攻击规则的请求。
    要么你自己在webserver设置简单的正则匹配给这个请求返回一个404.
    kmvan
        19
    kmvan  
       2014-08-29 21:47:35 +08:00
    IP都是不同的吗?不过你的站2.5WIP就抽了,这是优化没做好啊
    我的wp主题50W pv都没啥问题。
    bobopu
        20
    bobopu  
       2014-08-29 22:25:22 +08:00
    看楼主样子是用了百度云加速啊,不是里面已经有抗CC功能了吗?没抗住?
    typcn
        21
    typcn  
    OP
       2014-08-30 00:26:51 +08:00
    @Jarvanh 共享的服务器
    typcn
        22
    typcn  
    OP
       2014-08-30 00:27:19 +08:00
    @bobopu IP太多 每个IP都只有几次 百度都没检测出来
    em70
        23
    em70  
       2014-08-30 00:41:08 +08:00
    得罪什么人了
    typcn
        24
    typcn  
    OP
       2014-08-30 01:36:54 +08:00
    @em70 根本没 莫名其妙, 最近一直在写项目 连微博都很少上
    em70
        25
    em70  
       2014-08-30 01:48:43 +08:00
    @typcn 那可能过几天勒索电话就来了,给钱就停止攻击,换个好点的机房吧,千万别向恶势力妥协
    cst4you
        26
    cst4you  
       2014-08-30 01:57:57 +08:00
    我前段时间也遇到类似的, 刷的也是随机字符, 然后WP会疲于奔命去找根本不存在的文章.
    试试手动写nginx rewrite规则吧, 不要把所有的请求都导到index.php,
    然后针对性的把 /?s=(.*) 的内容直接给他 403 好了.
    bobopu
        27
    bobopu  
       2014-08-30 14:50:08 +08:00
    @typcn 把域名先切换到cloudflare吧。
    niseter
        28
    niseter  
       2014-09-03 15:55:56 +08:00 via Android
    个人博客先静态化把cpu打下去
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4716 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 03:47 · PVG 11:47 · LAX 19:47 · JFK 22:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.