这是一个创建于 3729 天前的主题,其中的信息可能已经有所发展或是发生改变。
我的小站 个人博客 平常只有100多IP的 突然被两万多个IP攻击了 我也不知道什么情况 简直。。。
我现在用的企业级的防火墙,虽然网站现在不怎么卡,但是服务器CPU一直满载,怕影响其他人放的程序怎么办。
iptables根本封不过来
我现在用的企业级的防火墙,虽然网站现在不怎么卡,但是服务器CPU一直满载,怕影响其他人放的程序怎么办。
iptables根本封不过来
 |
1
msg7086 2014-08-29 18:55:16 +08:00
哪种攻击方式?
|
|
4
msg7086 2014-08-29 18:58:50 +08:00
CC攻击?直接hit到你的app stack上么?检查一下access_log找弱点?
|
|
6
msg7086 2014-08-29 19:01:40 +08:00
打开supercache不就结了?直接缓存起首页,hit上来全是静态文件,你爱怎么cc就怎么cc……
|
|
8
msg7086 2014-08-29 19:03:15 +08:00
|
 |
11
typcn OP @msg7086 CDN 服务商可以设置强制静态缓存的 我已经调成所有页面全部缓存成静态html 3小时更新一次 CPU瞬间正常了
|
 |
13
Quaintjade 2014-08-29 19:18:27 +08:00  1
@msg7086 WP super cache和W3TC都不缓存登陆页,按住F5就能弄挂
|
 |
15
20150517 2014-08-29 19:52:04 +08:00 via Android
果断首页放谷歌广告,pv赚死
|
 |
17
Jarvanh 2014-08-29 20:17:20 +08:00
既然是个人博客,直接把服务器关了不就行了
|
 |
18
lecher 2014-08-29 20:25:43 +08:00
这种有规律的攻击请求,要么服务商帮你从网络请求那里直接过滤掉所有符合攻击规则的请求。
要么你自己在webserver设置简单的正则匹配给这个请求返回一个404. |
 |
19
kmvan 2014-08-29 21:47:35 +08:00
IP都是不同的吗?不过你的站2.5WIP就抽了,这是优化没做好啊
我的wp主题50W pv都没啥问题。 |
 |
20
bobopu 2014-08-29 22:25:22 +08:00
看楼主样子是用了百度云加速啊,不是里面已经有抗CC功能了吗?没抗住?
|
 |
23
em70 2014-08-30 00:41:08 +08:00
得罪什么人了
|
 |
26
cst4you 2014-08-30 01:57:57 +08:00
我前段时间也遇到类似的, 刷的也是随机字符, 然后WP会疲于奔命去找根本不存在的文章.
试试手动写nginx rewrite规则吧, 不要把所有的请求都导到index.php, 然后针对性的把 /?s=(.*) 的内容直接给他 403 好了. |
 |
28
niseter 2014-09-03 15:55:56 +08:00 via Android
个人博客先静态化把cpu打下去
|
Select Language