前两天,网站被ddos了 我做了这些事情
因为用了cloudflare,源站ip没有泄露。 在cf后台 开启了under attack模式, 五秒盾挡住了第一波攻击。 网站恢复了正常。 第二天对方应该是开启了无头浏览器,五秒盾也被过了。导致我后台的统计系统统计到 许多无效数据。 我发现对方的ip 有很多来自第三世界的国家,因为我网站的ip主要是英美加拿大澳大利亚 我设置了防火墙规则,凡不是上面四个国家的都block。 之后攻击减弱了很多, 我的search.php接口也被一直被攻击,对此 我判断来路为空时,直接访问search.php的也block掉。最后,我发现对方主要攻击首页和search.php,我又将首页静态化,减少数据库无效检索,这样大部分攻击都没有穿透。vps后台也恢复了正常。 总结: 对方应该是随手攻击了我的站点, 如果跟我有仇,我不会那么轻易的化解这些攻击。 你这个就是cc 攻击,很容易破解的直接打开cloudflare 的rate limiting, 世界瞬间安静了:lol 网站不停被扫后台有办法解决吗?我现在是在cloudflare上禁止了中国ip
隔壁老王 发表于 2020-10-31 11:04
网站不停被扫后台有办法解决吗?我现在是在cloudflare上禁止了中国ip
看看是哪些国家的IP扫的,然后ban掉 河小马 发表于 2020-10-31 10:53
你这个就是cc 攻击,很容易破解的
直接打开cloudflare 的rate limiting, 世界瞬间安静了 ...
嗯,如果对方再升级攻击 我就开rate limiting 隔壁老王 发表于 2020-10-31 11:04
网站不停被扫后台有办法解决吗?我现在是在cloudflare上禁止了中国ip
可以按我的操作 来一通, 不管用再开启cf的rate limiting 也可能是对方觉得太亏了,不想再花钱了 隔壁老王 发表于 2020-10-31 11:04
网站不停被扫后台有办法解决吗?我现在是在cloudflare上禁止了中国ip
扫后台是正常操作,不用理会了 这应该是小学生拿来练手吧 用的wordpress?为毛不隐藏后台呢,然后把404重定向到110去 :lol
页:
[1]
