高手帮个忙吧。。-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

高手帮个忙吧。。

小猪猪 2013-08-25 12:34:38 8927
最近论坛一直被人cc攻击
log里边都是这个
[font=Tahoma, 'Microsoft Yahei', Simsun]117.80.9.167 --- [25/Aug/2013:11:36:56  0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- -  --- - --- - --- - [font=Tahoma, 'Microsoft Yahei', Simsun]114.232.18.252 --- [25/Aug/2013:11:36:56  0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- -  --- - --- - --- - [font=Tahoma, 'Microsoft Yahei', Simsun]117.91.195.205 --- [25/Aug/2013:11:36:56  0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- -  --- - --- - --- - [font=Tahoma, 'Microsoft Yahei', Simsun]49.64.28.145 --- [25/Aug/2013:11:36:56  0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- -  --- - --- - --- - [font=Tahoma, 'Microsoft Yahei', Simsun]171.208.108.110 --- [25/Aug/2013:11:36:57  0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- -  --- - --- - --- - [font=Tahoma, 'Microsoft Yahei', Simsun]14.118.219.59 --- [25/Aug/2013:11:36:57  0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- -  --- - --- - --- - [font=Tahoma, 'Microsoft Yahei', Simsun]111.78.159.186 --- [25/Aug/2013:11:36:57  0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- -  --- - --- - --- - [font=Tahoma, 'Microsoft Yahei', Simsun]180.124.173.48 --- [25/Aug/2013:11:36:58  0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- -  --- - --- - --- -
[font=Tahoma, 'Microsoft Yahei', Simsun]

几千个ip不停的论坛get论坛的帖子   阿里云云盾根本不能识别 7层过滤也没用
我一开始是根据这个人的ua在Nginx 里边判断
if ($http_user_agent ~ KB974488) {

return 502;
}   一开始很管用  确实一下就能见效 但是现在这个cc攻击的 不停的手动换ua     需要不停的看log日志分析  比如上面的  ua直接什么都没有


哪位高手能写个脚本  监控log日志  发现有大量相同的ua的ip get同一个帖子 自动添加这个ua 到 Nginx里边  或者直接添加ip到 iptables封掉


实在被这个人折腾的受不了了  有高手的话 直接支付宝转账一百块钱吧  钱不多 别笑话
云服务器登录 云服务器设置
分享到
取消 提交回答
全部回答(12)
  • 北京小顽童
    2013-08-28 21:41:07
    让高手来回答吧
    0 0
  • 菜鸟de执着
    2013-08-28 17:51:06
    Re高手帮个忙吧。。
    0 0
  • susan20120530
    2013-08-28 17:35:02
    您的帖子很精彩!希望很快能再分享您的下一帖!
    0 0
  • 好好的
    2013-08-28 17:31:47
    解决了吗?关注中...
    0 0
  • kideny
    2013-08-28 17:19:06
    大家都为了一口饭啊,恶意攻击别人确实不厚到。
    0 0
  • yundun1
    2013-08-28 17:14:56
    回 楼主(pxw2002) 的帖子
    亲,你好。
    遇到CC攻击可以在云盾控制台中的HTTP请求数的阈值调低,默认是480。
    表示云盾检测到访问您云主机的每秒HTTP请求数超过480时,云盾就会启动防御。

    步骤:
    进入云盾控制台: http://console.aliyun.com/yundun/index.html
    再点服务详情--->防DDoS服务--->防DDoS服务高级配置
    0 0
  • 椰子包
    2013-08-25 22:10:42
    Re高手帮个忙吧。。
    这个问题应该找阿里云技术吧,图得不就是安心吗!
    0 0
  • cn0555
    2013-08-25 18:25:10
    这些人不知道为什么。也有可能是竞争对手。
    0 0
  • ap1366t4u
    2013-08-25 18:02:29
    我不会  纯路过,祈祷高手别攻击我
    0 0
  • cyeceo
    2013-08-25 12:49:32
    路过
    0 0
  • 榛榛
    2013-08-25 12:36:51
    Re高手帮个忙吧。。
    我不会,纯路过
    0 0
  • 云代维
    2013-08-25 12:35:26
    PM你QQ了
    0 0
滑动查看更多
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

相似问题
最新问题
推荐课程