高手帮个忙吧。。
最近论坛一直被人cc攻击
log里边都是这个
[font=Tahoma, 'Microsoft Yahei', Simsun]117.80.9.167 --- [25/Aug/2013:11:36:56 0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- - --- - --- - --- -
[font=Tahoma, 'Microsoft Yahei', Simsun]114.232.18.252 --- [25/Aug/2013:11:36:56 0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- - --- - --- - --- -
[font=Tahoma, 'Microsoft Yahei', Simsun]117.91.195.205 --- [25/Aug/2013:11:36:56 0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- - --- - --- - --- -
[font=Tahoma, 'Microsoft Yahei', Simsun]49.64.28.145 --- [25/Aug/2013:11:36:56 0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- - --- - --- - --- -
[font=Tahoma, 'Microsoft Yahei', Simsun]171.208.108.110 --- [25/Aug/2013:11:36:57 0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- - --- - --- - --- -
[font=Tahoma, 'Microsoft Yahei', Simsun]14.118.219.59 --- [25/Aug/2013:11:36:57 0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- - --- - --- - --- -
[font=Tahoma, 'Microsoft Yahei', Simsun]111.78.159.186 --- [25/Aug/2013:11:36:57 0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- - --- - --- - --- -
[font=Tahoma, 'Microsoft Yahei', Simsun]180.124.173.48 --- [25/Aug/2013:11:36:58 0800] --- Bytes: 240502 --- GET /thread-103831-1-1.html HTTP/1.1 --- 200 --- - --- - --- - --- -
[font=Tahoma, 'Microsoft Yahei', Simsun]
几千个ip不停的论坛get论坛的帖子 阿里云云盾根本不能识别 7层过滤也没用
return 502;
} 一开始很管用 确实一下就能见效 但是现在这个cc攻击的 不停的手动换ua 需要不停的看log日志分析 比如上面的 ua直接什么都没有
哪位高手能写个脚本 监控log日志 发现有大量相同的ua的ip get同一个帖子 自动添加这个ua 到 Nginx里边 或者直接添加ip到 iptables封掉
实在被这个人折腾的受不了了 有高手的话 直接支付宝转账一百块钱吧 钱不多 别笑话
写回答
-
-
-
-
-
-
回 楼主(pxw2002) 的帖子亲,你好。
遇到CC攻击可以在云盾控制台中的HTTP请求数的阈值调低,默认是480。
表示云盾检测到访问您云主机的每秒HTTP请求数超过480时,云盾就会启动防御。
步骤:
进入云盾控制台: http://console.aliyun.com/yundun/index.html
再点服务详情--->防DDoS服务--->防DDoS服务高级配置
2013-08-28 17:14:56赞同 展开评论 打赏 -
-
-
-
-
-
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
