首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
V2EX  ›  问与答

网站疑似被盗链, Linux ,nginx

  •  
  •   leonidas · 107 天前 · 1813 次点击
    这是一个创建于 107 天前的主题,其中的信息可能已经有所发展或是发生改变。

    小网站一直没流量
    这几天发现特别卡,进服务器查看了下日志,发现有大量的不知名 IP 重复访问
    然后对 nginx 用 valid_referer 做了防盗链,但效果不明显,重启后依然宽带超 200%的在跑

    想过封 IP,但太多了封不过了,实在想不出其它好办法了,想请教各位有什么好办法

    35 回复  |  直到 2019-07-06 18:03:53 +08:00
        1
    1981   107 天前
    找相同点,比如是一个 ua 就禁 ua
        2
    leonidas   107 天前
    @1981 ua 是什么 user_agent 吗
    感觉他能绕过 referer 的话 应该也能绕过 user_agent 作用不大吧?
        3
    misaka19000   107 天前
    添加 IP 自动封禁策略,设置一个阈值
        4
    renmu   107 天前 via Android
    顶不住就关会儿站,检测到大量密集的访问就关站,还可以返回假数据给他
        5
    HarryQu   107 天前
    ua 是 User-Agent
        6
    chinesestudio   107 天前 via Android
    上 cdn 或者 vddos 可以看一下 五秒验证 或者谷歌验证
        7
    leonidas   107 天前
    @misaka19000 可以说具体点么
        8
    leonidas   107 天前
    @renmu 关过 1 天了 第二天还是一样。。
        9
    mumbler   107 天前 via Android
    盗链什么资源,图片?动态页面?
        11
    leonidas   107 天前
    @chinesestudio
    上 CDN 的话 这么大的流量 不是要赔死的节奏么...
    五秒验证没搜到内容
    谷歌验证要梯子 但我的是国内的 VPS 啊
        12
    leonidas   107 天前
    @mumbler
    其实就是一些静态资源 字体文件 CSS JS 什么的
    但我都设置过缓存和防盗链 但都没什么效果 IP 多
        13
    zanyxd   107 天前 via Android
    我记得 ng 可以限制每秒访问量?(太久没用不太确定)小站没流量可以考虑压低点,但这不是长久之计
        14
    leonidas   107 天前
    @misaka19000 这是限流的么 我有设置 100K 的限流
        15
    leonidas   107 天前
    @zanyxd 我有设置 100K 的限流了 但还是没什么效果 IP 太多了
        16
    wqsfree   107 天前
    我怀疑是被 CC 攻击了吧,你一个小网站有啥好盗链你的。
        17
    leonidas   107 天前
    看了下上面 @misaka19000 推荐的 ngx_http_limit_req_module 应该挺有用的 去试试下有没效果
        18
    mumbler   107 天前 via Android
    @leonidas 放 CDN 让他们玩去吧,看能跑多少流量
        19
    leonidas   107 天前
    @mumbler 现在不停的以超两倍的带宽在跑 要是上 CDN 不是给他做嫁衣么 而且小网站也烧不起那钱啊😳
        20
    leonidas   107 天前
    试了上面的 ngx_http_limit_req_module 限流方法
    对 ip 设置了 10M 的限流内存、10 次 /分钟的频率

    然而 然而。。。还是没什么效果.........
        21
    mumbler   107 天前 via Android
    @leonidas 一个 G 2 毛钱,先来 200 块的
        22
    leonidas   107 天前
    @mumbler 嗯 暂时可以 但不是长久之计
        23
    abccccabc   107 天前
    ngx_http_limit_con_module 应该是用来限制连接数的,试下???
        24
    leonidas   107 天前
    @abccccabc
    ngx_http_limit_req_module ngx_http_limit_con_module
    都加上了 配置了 10m 内存 做了每分钟 20 次的限制 还是不行

    暂时上 cdn 再看看有没其他办法了
        25
    flyz   107 天前 via Android
    套个百度云减速,先把免费额度用了再说。
        26
    taolu   107 天前 via Android
    写一个脚本,统计上一分钟 IP 数,超过一定数值,就把 IP 加到 ipset ( timeout 自己设定)中,不过可能会误封
        27
    taolu   107 天前 via Android
    @taolu 脚本每分钟跑一次,统计日志中上一分钟 IP 数
        28
    jiejiss   106 天前
    用 Cloudflare 呗。免费的。缓存资源,无限流量。自带 DDoS。
        29
    jiejiss   106 天前
    *自带防 DDoS
        30
    ladypxy   106 天前 via iPhone
    首先屏蔽各种云的整个 ip 段,然后在页面加入 js 代码检测域名,域名不对直接跳回。然后 nginx 结合 lua 设置 cookie,cookie 不对直接返回 302 到 127。这样可以干掉 99%的非法访问。
        31
    leonidas   106 天前
    @taolu
    嗯 这是个办法
    但只能封住一些重复多的 IP 但现在 IP 比较分散 效果估计不会很好
        32
    leonidas   106 天前
    @ladypxy 嗯 这方法不错 我去试试
        33
    cydian   106 天前 via Android
    @ladypxy 各种云的 ip 端怎么查?
        34
    ladypxy   106 天前 via iPhone
        35
    cydian   106 天前 via Android
    @ladypxy 这个怎么查?
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2727 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 00:53 · PVG 08:53 · LAX 17:53 · JFK 20:53
    ♥ Do have faith in what you're doing.