iT邦幫忙

0

如何避免『單線程』砍站!?

afgn 2013-05-21 16:47:445988 瀏覽

如標題, 我公司的網站一直被一個神經病砍, 而且不是用『多線程』, 而是單線程...

現在我很困擾的是不知道該用什麼方法去阻攔他, 我會用簡單的 iptables , 但是只能
阻擋單個ip 或一個網段, 現在ADSL這麼發達, 他一直換ip我也不勝其擾...

請大家教一下該如何防治, 謝謝!!

ps. 附上一段 Nginx Log 供大家參考:

[root@centos /etc]# cat /var/log/nginx/access.log |grep 125.230.70.167

125.230.70.167 - - [21/May/2013:15:06:39 +0800] "GET /10000 HTTP/1.1" 302 2046 "-" "Mozil
la/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; BOIE9;ZHTW)"
125.230.70.167 - - [21/May/2013:15:06:41 +0800] "GET /10001 HTTP/1.1" 200 36631 "-" "Mozi
lla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; BOIE9;ZHTW)"
125.230.70.167 - - [21/May/2013:15:06:43 +0800] "GET /10002 HTTP/1.1" 302 2046 "-" "Mozil
la/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; BOIE9;ZHTW)"
125.230.70.167 - - [21/May/2013:15:06:44 +0800] "GET /10003 HTTP/1.1" 302 2046 "-" "Mozil
la/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; BOIE9;ZHTW)"
125.230.70.167 - - [21/May/2013:15:06:45 +0800] "GET /10004 HTTP/1.1" 302 2046 "-" "Mozil
la/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0; BOIE9;ZHTW)"
.
.
.
.
.

afgn iT邦新手 5 級 ‧ 2013-05-24 11:18:46 檢舉
這篇也極具參考價值 ^_^

http://storysky.blog.51cto.com/628458/642970
player iT邦大師 1 級 ‧ 2013-06-15 22:15:41 檢舉
砍站? 是什麼?
是阻斷服務攻擊? 還是被入侵被竄改網站上的檔案了?
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

16
逮丸逮丸
iT邦大師 1 級 ‧ 2013-05-21 18:21:24
最佳解答

1.限制存取的頻率,可啟用 HttpLimitReqModule設定。
這篇 Rate Limiting With nginx 有具體的建置步驟可參考。

2.就log觀察,其 user angent 有較特別的字樣,其中 BOIE9 看起來是 windows 環境下執行的 spider。就直接擋這種 user agent。
可參考這篇: HowTo: Nginx Block User Agent

afgn iT邦新手 5 級 ‧ 2013-05-24 11:09:29 檢舉

謝謝 twtw 大大,

不過那篇看不太懂, 建議參考此篇:
http://space.itpub.net/27043155/viewspace-732627

另外, UserAgent 無法擋, 因為那就是一般的 Windows XP + IE9, 如果擋就把一大半用戶都擋光了, 而且砍站的人大部份都用假 HTTP Header, 防的了一時, 防不了一世 ^_^

我要發表回答

立即登入回答