This topic created in 3461 days ago, the information mentioned may be changed or developed.
不断的变 IP ,而且几乎没有重复 IP 。 我现在的设置是通过 IP 访问的都 301 到 127.0.01 。域名访问的有 CF 顶着。
当初不知道要设置只能域名访问实在是无奈,现在被攻击才知道要隐藏。这样情况应该只有换 IP 才能解决了?
Supplement 1 Nov 5, 2016
 | 1 ericls Nov 4, 2016 空 hostname 直接 return 个 403 |
 | 2 crab Nov 4, 2016 这个是在 cc ? |
 | 3 ryd994 Nov 4, 2016 via Android default host 直接 404 就好,空响应 Nginx 每秒上百都是小意思。又不是 DDoS 不用换 IP 设置了只能域名访问,别人就不知道你 IP 了? 而且话说回来………你首页不做缓存的么? |
 | 4 msg7086 Nov 4, 2016 你要暴力点呢 fail2ban 直接进监狱。 温柔点呢就直接 access_log off 进黑洞。 反正 nginx 每秒上千次的访问都是小意思。 |
 | 6 samcode Nov 4, 2016 gethostbyaddr *.googlebot.com |
 | 7 zhanglp888 Nov 4, 2016 给它返回 Zip bomb 如何? |
 | 9 Kaiyuan OP @ryd994 没有使用 CDN 的情况下域名是直接解析到真实的 IP ,只是个人小 Blog ,而且是使用默认配置,能直接通过 IP 访问网站,后来才用 CloudFlare 。 |
 | 10 beimenjun PRO 你发现被攻击,然后上 CF 也没换 IP 吗?现在就是对方直接对源 IP 进行攻击吧。 其实就算用 CF 只要攻击峰值达到一个不高的程度就超过 CF 的配额,然后很快就会回源了, IP 还是暴露了。 IP 访问直接 ban 了好了。 |
 | 11 onlyice Nov 4, 2016 via Android 给他 302 一个 10G 的文件 |
 | 12 xiaozi Nov 4, 2016 QPS 那么低也算攻击? |
| 13 ryd994 Nov 4, 2016 @Kaiyuan 我的意思是说, 就算你不用默认配置,一开始就禁止通过 IP 访问网站, IP 一样会暴露. 因为 IP 是否暴露单纯取决于 cf 的配置, 和你服务器配置无关. 另外,每秒一个请求就挂了, 你真心需要认真优化一下 |
| 17 Kaiyuan OP @ryd994 挂是不可能的,这是我限制了请求次数后的日志,没限制的时候每秒一个 IP 几十个请求。 实际个我是用了 CF 后很长一段时间才发现被攻击,因为没想到一个通常访问量只有个位数的个人 Blog 会被攻击… |
 | 18 Technetiumer Nov 4, 2016 Nginx 给他返回 HTTP 444 CloudFlare 用页面规则设置缓存全部 |
| 19 Technetiumer Nov 4, 2016 还有,不换 IP 的话,估计人家一直 C 你源站,换 IP 然后并设置 CloudFlare 受到攻击模式 |
 | 20 Balthild Nov 4, 2016 via Android  1 如果你的流量一律通过 cloudflare 加速,你可以用 iptables 把除了 cf IP 段之外的其他 IP 请求全部 REJECT |
Select Language