昨天开始不知道谁攻击我,平均每小时12K的攻击量,我用CF的防火Q拦截了所有国家,要求输入验证码,但是订单昨天下降严重,有什么解决方案呢。 一开始全部是用JS CHANLLEAGE,好像根本拦截不住,只有开始验证码 求有经验的大佬分享一下 更新一下,好像不是有人攻击我,不知道什么原因,几种spider bot 同时大量访问我的网站,一天大概300K左右,像GOOGLE, YANDEX, SEMRUSH 等排在前三名。 之前为什么一天只有30K的BOT,突然变成300K的BOT流量,搞不懂 |
网友回复:
注册: 用UAM啊,防不下来再说,然后源站可以装防火墙来ban ip
2019年: 用waf啊,cf开启或者源站开启都行
jiuqimax: 上高防吧,zsbd
backlitz: 堆配置 ban ip
两位不知名网友: 多在几棵树上吊死
1121744186: 用高防 zsbd
路飞: 现在用的是CERA说是高防主机,本人不太懂怎么个高防法,反正CPU一下就满了。。。
npudream: 谢谢大佬,CF能直接ban ip吗?还是必须通过源站来ban ip,套了CF后还能知道真实IP吗
2019年: 能,回源header中的cf_connecting_ip,nginx配置中可以用$http_cf_connecting_ip来获得
注册: 200元可以请大佬帮我远程设置一下吗,TV之类的 我用的是CPANEL-APACHE+CSF FIREWALL+CF+CERA 我这个可能是CC
注册: 你那是CC吧DD什么时候吃CPU了?
2019年: apache,我不会…要不你试试宝塔的apache防火Q吧,别用开心版
轻风伴梦: 上了CF 没泄露原站IP基本无视DDOS(流量太高那没治)CPU满应该是CC 去设置防CC策略吧
jiuqimax: 啊。。对是CC,我以为DDOS和CC是一个东西。。。
Xiaomage2333: CC宝塔APPNODE都可以防御,要是厉害的话,也可以自己配置
2019年: 如果不是DDOS只是单IP的话,CF的防火墙那里就可以拉黑IP,CF的防火墙那么好用怎么上面都在教怎么在源站设置防火墙
轻风伴梦: 你是不是独服,cera独服有个防CC功能可以开启
hanada: 不是单IP,几十个国家的IP,但这些IP有很多是重置多少秒攻击一次,CF能自动BAN IP吗
尼欧一方通行: 客户大部分来自哪国家就白名单哪国家
注册: 配置cf的waf啊,五秒盾属实没啥用,我uam-get直接干死
注册: uam-get是啥,搜了一下没看到。
fnardn: 可以联系我签名QQ ,100%可防 不影响体验
micto: 自用户代理GET
大神: 浏览器的userAgent吗?
fnardn: 不不不,拥有一个国内IP池你就晓得舒服了
micto: 论坛和百度都搜索不到。。自用户代理GET
fnardn: 说白了就是无限换代理IP
micto: 你可能需要我的香港的防御CC,日本清洗,对于CC攻击,防不住不收费
fnardn: 标记,有空了看看
注册: 国外ip开盾,高风险ip开盾,动态页面开盾,其它做成伪静态
注册: 解析到127。0.0.1
你好,再见: 为啥不找我呢
o0o: 点击链接加入群聊【Cloudflare中国交流群】:https://jq.qq.com/?_wv=1027&k=j5hog7gM
雅丶涵: CERA还能满?CERA防住了吗
雅丶涵: 可以试试国内的运营商