开发者社区> 问答> 正文

高手帮个忙吧。。

最近论坛一直被人cc攻击
log里边都是这个
[font=Tahoma, 'Microsoft Yahei', Simsun]117.80.9.167 --- [25/Aug/2013:11:36:56  0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- -  --- - --- - --- - [font=Tahoma, 'Microsoft Yahei', Simsun]114.232.18.252 --- [25/Aug/2013:11:36:56  0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- -  --- - --- - --- - [font=Tahoma, 'Microsoft Yahei', Simsun]117.91.195.205 --- [25/Aug/2013:11:36:56  0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- -  --- - --- - --- - [font=Tahoma, 'Microsoft Yahei', Simsun]49.64.28.145 --- [25/Aug/2013:11:36:56  0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- -  --- - --- - --- - [font=Tahoma, 'Microsoft Yahei', Simsun]171.208.108.110 --- [25/Aug/2013:11:36:57  0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- -  --- - --- - --- - [font=Tahoma, 'Microsoft Yahei', Simsun]14.118.219.59 --- [25/Aug/2013:11:36:57  0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- -  --- - --- - --- - [font=Tahoma, 'Microsoft Yahei', Simsun]111.78.159.186 --- [25/Aug/2013:11:36:57  0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- -  --- - --- - --- - [font=Tahoma, 'Microsoft Yahei', Simsun]180.124.173.48 --- [25/Aug/2013:11:36:58  0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- -  --- - --- - --- -
[font=Tahoma, 'Microsoft Yahei', Simsun]

几千个ip不停的论坛get论坛的帖子   阿里云云盾根本不能识别 7层过滤也没用

我一开始是根据这个人的ua在Nginx 里边判断
if ($http_user_agent ~ KB974488) {

return 502;
}   一开始很管用  确实一下就能见效 但是现在这个cc攻击的 不停的手动换ua     需要不停的看log日志分析  比如上面的  ua直接什么都没有


哪位高手能写个脚本  监控log日志  发现有大量相同的ua的ip get同一个帖子 自动添加这个ua 到 Nginx里边  或者直接添加ip到 iptables封掉


实在被这个人折腾的受不了了  有高手的话 直接支付宝转账一百块钱吧  钱不多 别笑话

展开
收起
小猪猪 2013-08-25 12:34:38 9385 0
12 条回答
写回答
取消 提交回答
  • 让高手来回答吧
    2013-08-28 21:41:07
    赞同 展开评论 打赏
  • Re高手帮个忙吧。。
    2013-08-28 17:51:06
    赞同 展开评论 打赏
  • 您的帖子很精彩!希望很快能再分享您的下一帖!
    2013-08-28 17:35:02
    赞同 展开评论 打赏
  • 解决了吗?关注中...
    2013-08-28 17:31:47
    赞同 展开评论 打赏
  • 大家都为了一口饭啊,恶意攻击别人确实不厚到。
    2013-08-28 17:19:06
    赞同 展开评论 打赏
  • 回 楼主(pxw2002) 的帖子
    亲,你好。
    遇到CC攻击可以在云盾控制台中的HTTP请求数的阈值调低,默认是480。
    表示云盾检测到访问您云主机的每秒HTTP请求数超过480时,云盾就会启动防御。

    步骤:
    进入云盾控制台: http://console.aliyun.com/yundun/index.html
    再点服务详情--->防DDoS服务--->防DDoS服务高级配置
    2013-08-28 17:14:56
    赞同 展开评论 打赏
  • Re高手帮个忙吧。。
    这个问题应该找阿里云技术吧,图得不就是安心吗!
    2013-08-25 22:10:42
    赞同 展开评论 打赏
  • 这些人不知道为什么。也有可能是竞争对手。
    2013-08-25 18:25:10
    赞同 展开评论 打赏
  • 我不会  纯路过,祈祷高手别攻击我
    2013-08-25 18:02:29
    赞同 展开评论 打赏
  • 路过
    2013-08-25 12:49:32
    赞同 展开评论 打赏
  • Re高手帮个忙吧。。
    我不会,纯路过
    2013-08-25 12:36:51
    赞同 展开评论 打赏
  • PM你QQ了
    2013-08-25 12:35:26
    赞同 展开评论 打赏
滑动查看更多
问答排行榜
最热
最新

相关电子书

更多
低代码开发师(初级)实战教程 立即下载
冬季实战营第三期:MySQL数据库进阶实战 立即下载
阿里巴巴DevOps 最佳实践手册 立即下载