日志: 101.34.92.238 - - [16/Jul/2021:11:25:46 +0800] "maot.beijing-hualian.com" "https" "GET /api/moutai/V1.0/getCode?formData=vp8NHakcvp3ZL5GfrFiWQYWlStG%2Bi2L0PML7cuSowhw5qooa6c/kEFSUz/SnXxoKIus0QL4vElaa3ndthH2BInFuE9jSjKpShQm3LhqI3lVwDP0i5TklXd1iSigeix4bcABPvwN4TybsQqknaO/fxL%2ByIX3J5tU5fH9Ar5jTY%2BR9/Y8y%2BIKO%2B9BB9D7/OpT0NEpKkAahPCZ0vbQrXLwU57CvX5bbtc9k/Y3pHL9R2KI%3D HTTP/1.1" 301 169 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.192 Safari/537.36" "203.8.110.90"
1
raycool 2021-07-16 12:30:42 +08:00
茅台 抢购?
|
2
JensenQian 2021-07-16 12:32:37 +08:00 via Android
直接 ban 域名呗
|
3
seanxu OP @JensenQian 怎么 ban 域名,我只能 nginx 不处理未知域名吧
|
4
aqqwiyth 2021-07-16 13:16:54 +08:00
之前 IP 被解析了吧.
|
5
0ZXYDDu796nVCFxq 2021-07-16 13:35:50 +08:00
收集一波来源 IP,数量不多的话直接在防火墙 DROP
|
6
wd 2021-07-16 13:37:43 +08:00 via iPhone
你要是对公网的服务就忍了吧,垃圾请求多了多了去了
|
7
Greatshu 2021-07-16 14:08:29 +08:00
maot.beijing-hualian.com 用了华为云的 DDoS 防护,可能你新创建的云服务器分到了之前用来做防护的 IP,而某个抢茅台脚本写死了 IP
|
8
lshero 2021-07-16 14:18:21 +08:00
感觉这些脚本连域名解析的时间都不想浪费也是牛逼,一般换个干净的 IP 就好了吧
|
9
leoking6 2021-07-16 17:31:12 +08:00 via iPhone 1
未知 SNI 直接 ssl_reject_handshake,至少不会暴露证书中真实的域名
|
11
zpfhbyx 2021-07-16 17:58:20 +08:00
😏 给他响应塞毒
|
13
eason1874 2021-07-18 05:18:17 +08:00
弹性 IP 可以免费更换,方便就换个干净的 IP,毕竟请求也占用入带宽。如果不方便换,请求少就直接拒绝访问,请求多就收集 IP 在安全组规则拉黑。
Nginx default_server 可以 return 444 来关闭连接,这样连返回错误状态码的带宽也省了。 |
14
cjpjxjx 2021-07-18 14:43:23 +08:00
卧槽,我的服务器也遇到了,我说怎么我的服务器每天一到十点就准时 CPU 爆满,一看日志都几十 G 了
|
15
v2tudnew 2021-07-19 16:15:23 +08:00
我的自建 DNS 忘了关闭 53 端口,也一直收到某个 CDN 服务商的域名攻击,是 N 多 IP 反复请求这个域名的 RRSIG 解析。
|