屌丝论坛

nginx除了return403之外还有啥别的阻止方法不

v6666 2022-7-25 2124

RT,源站已经被摸到了(源站是高防所以很难D死,其实问题不大),但是我做了源站仅允许CDN访问的,除了CDN节点访问其他都返回403,但发现这样打CC的那个B还是能吃掉我服务器大概8M的带宽感觉有点亏,有啥好办法阻止不

收藏的用户(0 X
正在加载信息~
最新回复 (9)
  • C 2022-7-25
    2

    关机保平安

  • doi 2022-7-25
    3

    给一个思路:

    nginx收到这种请求,通过lua来编辑iptables规则,直接ban掉它的IP,再返回403

    见一个ban一个,应该会逐渐减少的

  • C 2022-7-25
    4
    冰雪殇璃陌梦 给一个思路: nginx收到这种请求,通过lua来编辑iptables规则,直接ban掉它的IP,再返回403 见一个ban一个,应该会逐渐减少的

    其实最好是在CDN服务器编辑规则

  • doi 2022-7-25
    5
    C 其实最好是在CDN服务器编辑规则

    别人不是cc他源站嘛,在cdn那里配置没什么用吧

  • 向阳 2022-7-25
    6

    请问高防是哪里的? 多少钱?

    我目前有个也经常被攻击.

    买的是宿迁的高防...但是感觉有点贵

  • 鹰角 2022-7-26
    7

    返回444可以让nginx不返回任何数据,或者直接丢弃任何非CDN IP来源的任何连接

  • v6666 2022-7-26
    8
    冰雪殇璃陌梦 给一个思路: nginx收到这种请求,通过lua来编辑iptables规则,直接ban掉它的IP,再返回403 见一个ban一个,应该会逐渐减少的

    是个win鸡,ban ip目前采取的方法是定时从log里读取访问频次快的ip,然后ban掉

  • v6666 2022-7-26
    9
    向阳 请问高防是哪里的? 多少钱? 我目前有个也经常被攻击. 买的是宿迁的高防...但是感觉有点贵

    枣庄高防,话说你是要托管还是租用

  • v6666 2022-7-26
    10
    鹰角 返回444可以让nginx不返回任何数据,或者直接丢弃任何非CDN IP来源的任何连接

    这个不错,感谢老哥

    • 屌丝论坛
      11