2. 使用交流
  3. 网站遭到CC攻击,IP封不过来,听说Naxsi可以当web防护 @虚竹 看过来

网站遭到CC攻击,IP封不过来,听说Naxsi可以当web防护 @虚竹 看过来

地瓜 2020-6-2 1378

网站遭到CC攻击,IP封不过来,想启用Naxsi,但不知道咋配置

网站遭到CC攻击,IP封不过来,网站只开启了443端口可访问,appnode防火墙也封堵了一些IP,CC攻击防护也开启了,就是识别不了黑名单,而且源源不断的通过IP攻击大量流量,如下图:

阿里云安全组策略


CC攻击防护策略

防火墙封堵了一下IP



最下图是Nginx的日志,通过IP不段流量攻击,一会好几万条


在此请求@虚竹大神帮忙解答,或付费都可以!!!

再次感谢Appnode这个平台!!!

收藏的用户(0 X
正在加载信息~
最新回复 (11)
  • 地瓜 2020-6-2
    引用 2

    nginx日志txt版

    上传的附件:
  • marksmen 2020-6-3
    引用 3
    我看虚竹没来,斗胆支招:
    1、攻击ip换得很频繁,你防CC设置的规则不够准确抓不到(也不好设置,容易误杀正常访问者)
    2、我看攻击IP多为境外IP,你试试“地理位置限制”功能阻止境外IP访问
    3、砸钱上CDN、加防御,清洗流量。
  • 地瓜 2020-6-4
    引用 4

    @marksmen 感谢这位仁兄回复指导一二,
    1.我现在做个ip地址反向代理跳转到公安部举报www.cyberpolice.cn,
    2.地理位置限制,我以前开了感觉没用,我再开启试下。
    3.CDN砸不起,加了临时带宽还能应付突然流量攻击。然后通过iftop 查看大流量攻击挨个封堵IP。

  • rbq 2020-6-4
    引用 5
    地瓜 @marksmen 感谢这位仁兄回复指导一二, 1.我现在做个ip地址反向代理跳转到公安部举报www.cyberpolice.cn, 2.地理位置限制,我以前开了感觉没用,我再开启试下。 3.C ...
    反代到www.cyberpolice.cn倒霉不也是你先倒霉
  • YUSHU 2020-6-9
    引用 6
    少量的cc攻击可以用软件防护,大量的话还是靠cdn吧,你想要自己防护的话得看对面是肉鸡cc还是代理ipcc,代理cc比较好防护,肉鸡的话不容易,防护cc攻击的前提条件是看你的服务器硬件配置,你cpu内存什么的太差,人家攻击刚刚打过来你防火墙还没来得及识别拦截就先把你防火墙搞崩了,国外站推荐你用CloudFlare,国内站推荐你用百度云免费。
  • 地瓜 2020-6-10
    引用 7
    @YUSHU  感谢指导,现在已经用上CloudFlare了,感觉不错,然后请教个问题,源IP已经泄漏了,用上会有影响吗?
  • didiao 2020-6-10
    引用 8
    启动防火墙,80端口和443端口都开启,修改连接频率和并发,和CC的设置差不多
  • 地瓜 2020-6-12
    引用 9
    didiao 启动防火墙,80端口和443端口都开启,修改连接频率和并发,和CC的设置差不多
    请问连接频率在哪设置
  • coldark 2020-6-27
    引用 10
    去用cloudflare的waf呗,目前防御cc正常,一年几块钱。
  • 食婴鬼的手下 2020-6-28
    引用 11
    如果源IP已经泄露,你上CDN都没意义了,别人直接打你的源。泄露了就换个IP。另外,cloudflare的waf在国内会不会被GFW误杀?
  • YUSHU 2020-7-25
    引用 12
    屏蔽中国大陆以外的ip访问,起码可以隔绝70%的攻击,包括cc攻击,ddos攻击,国内的网络大环境就这样,国内服务器也没几个能伪造发包打ddos的,基本上大部分攻击流量都是境外流量。(个人意见)
返回
发新帖