屌丝论坛

nginx除了return403之外还有啥别的阻止方法不

RT,源站已经被摸到了(源站是高防所以很难D死,其实问题不大),但是我做了源站仅允许CDN访问的,除了CDN节点访问其他都返回403,但发现这样打CC的那个B还是能吃掉我服务器大概8M的带宽感觉有点亏,有啥好办法阻止不[em_2]

v6666

关机保平安[em_1]

C

给一个思路:

nginx收到这种请求,通过lua来编辑iptables规则,直接ban掉它的IP,再返回403

见一个ban一个,应该会逐渐减少的[em_37]

doi
doi
引用
给一个思路: nginx收到这种请求,通过lua来编辑iptables规则,直接ban掉它的IP,再返回403 见一个ban一个,应该会逐渐减少的[em_37]
冰雪殇璃陌梦 给一个思路: nginx收到这种请求,通过lua来编辑iptables规则,直接ban掉它的IP,再返回403 见一个ban一个,应该会逐渐减少的[em_37]

其实最好是在CDN服务器编辑规则

C
C
引用
冰雪殇璃陌梦给一个思路: nginx收到这种请求,通过lua来编辑iptables规则,直接ban掉它的IP,再返回403 见一个ban一个,应该会逐渐减少的[em_37] 其实最好...
C 其实最好是在CDN服务器编辑规则

别人不是cc他源站嘛,在cdn那里配置没什么用吧[em_24]

doi

请问高防是哪里的? 多少钱?

我目前有个也经常被攻击.

买的是宿迁的高防...但是感觉有点贵

向阳

返回444可以让nginx不返回任何数据,或者直接丢弃任何非CDN IP来源的任何连接

鹰角
doi
引用
给一个思路: nginx收到这种请求,通过lua来编辑iptables规则,直接ban掉它的IP,再返回403 见一个ban一个,应该会逐渐减少的[em_37]
冰雪殇璃陌梦 给一个思路: nginx收到这种请求,通过lua来编辑iptables规则,直接ban掉它的IP,再返回403 见一个ban一个,应该会逐渐减少的[em_37]

是个win鸡,ban ip目前采取的方法是定时从log里读取访问频次快的ip,然后ban掉[em_2]

v6666
向阳
引用
请问高防是哪里的? 多少钱? 我目前有个也经常被攻击. 买的是宿迁的高防...但是感觉有点贵
向阳 请问高防是哪里的? 多少钱? 我目前有个也经常被攻击. 买的是宿迁的高防...但是感觉有点贵

枣庄高防,话说你是要托管还是租用

v6666
鹰角
引用
返回444可以让nginx不返回任何数据,或者直接丢弃任何非CDN IP来源的任何连接
鹰角 返回444可以让nginx不返回任何数据,或者直接丢弃任何非CDN IP来源的任何连接

这个不错,感谢老哥[em_25]

v6666
1
屌丝论坛