1
oott123 2015-08-31 12:16:25 +08:00 via Android 1
这种 nginx 看到没有请求方法自己就 400 了吧…
主要是量大了的话 靠 nginx 扛不住 上个 waf 吧 这种分分钟过滤掉的 |
2
bobopu 2015-08-31 12:19:01 +08:00 via iPhone
为何没有上 WAF/CDN
|
3
Showfom 2015-08-31 12:22:52 +08:00 1
这是 CC 不是 DDoS
简单的屏蔽 IP 和这种 useragent 就是了。 |
4
dzxx36gyy 2015-08-31 12:23:10 +08:00 1
话说没有 ua 的话就禁掉空 ua 的访问啊,而且我觉得这应该算是 cc 吧(虽然貌似 cc 也是 dd 的一种)
|
5
falcon05 OP 现在想到的办法是,准备从 nginx 日志中提取这些特征的 IP ,在 iptables 直接 DROP 掉。
不知道有没其他办法? |
9
hicdn 2015-08-31 14:01:52 +08:00
@falcon05 www.jiasule.com 支持 https
|