谷子猫博客
前两天开始,小站被打得喘不过气来,最初还国内的IP来打,国内的成本可能大了吧,后续就是境外的机子来打。最凶的时候打得两台4C 24G的主机一直堵塞,小站一直502/404状态。
直到今天,这波攻击虽然还还持续,但是访问已经恢复正常,应该是熬过去了。被打期间国内主要靠奇安信和火毅盾的高防节点来抗,国外分流是使用的老牌大厂CloudFlare的业务。
先看下部分工具数据:
奇安信是看的今天的数据,它家的数据统计查看七天内,好像不计算当天的业务。
同样CloudFlare在24小时被打了4.2T流量(累计8.5TB)。火毅盾的节点在期间主要用于国内的防御,也有几千万次CC攻击。
宝塔面板是用来管理服务器的,服务器安装了宝塔面板可以在上面搭建网站,而宝塔程序是许多站长或企业建设网站不可或缺的,那么,宝塔面板要怎么设置才能避免CC攻击呢?
网传的一些设置教程:
1、流量限制讲真哈,第一个流量限制设置基本没用,CC攻击不同于DDOS/刷流量,CC偏向于向服务器发送数据请求,让服务器执行各种查询写入动作,占用服务器资源。所以谷子认为需要用到宝塔的Nginx防火墙。通过设置防火墙灵敏度来提高防CC效果。在应用商店下载安装 nginx防火墙后设置一下。
在站点设置中的“流量限制”,启用后方案根据个人情况自选,一般选择博客就行,这样对网站有一个基础的防护作用,将来哪天网站被DDOS或者CC攻击,这里会有一定的作用。
并发限制:同时有300人访问你服务器,一般的小博客不会有这么大的并发。
单IP限制:一定时间内同一个IP访问网站的次数限制。这个根据你网站流量来设置,一般10个左右不少了。
流量限制:用来限制单IP每个请求的流量大小。
以上三个设置可以按照宝塔面板给你弄好的默认数值,如果你不确认很明白选项的意思,不要私自更改,很可能会影响到服务器性能。
2、在Nginx1.12 以上版本的宝塔面板首页的管理中,可以开启waf的安全模块,点击注册宝塔面板的专业版还能够用宝塔网站防火墙。
勾选防CC攻击,下面可以把日志中攻击过服务器的 IP 放到黑名单中。小的恶意CC攻击还能抗住,如果量大抗不住了,就得借助专业防火墙了,火毅盾WAF可以起到防护外部攻击、修补服务器漏洞,抵挡海量恶意 CC 攻击的作用,用于避免网站数据泄露,保障网站安全和使用。
Nginx防火墙-全局配置-CC防御。
可以把默认的周期缩短,把封锁时间改长,默认的设置是为了给一些较慢的访问和程序反应时间,被CC的话响应时间长的程序会占用主机资源。
被CC的时候,客户机的UA多数会采用随机UA,所以模式可以设置为标准模式,请求类型可以设置成IP(如果监控日志能够查询到UA是大致相同,通过防火墙屏蔽UA效果也可以)。
被攻击强度较大的时候,把模式改为增强模式,然后是把周期从默认的60秒改为30或者15秒。频率百次左右,封锁时间可以设置长一些,这样CC的IP会被拉入黑名单,减轻服务器负载。
然后恶意容忍度,也改短响应时间。
设置完成后,主机的负载明显下降。
如果有套CDN,在CDN界面也可以调整防CC设置。
PS:在检查日志的时候,我发现打来的CC脚本出现了很多keyword=字样,这样的后缀明显是调用了程序的搜索功能,加大了服务器的负载。
QQ账号错误 4天前 说
发表评论