如附图,每天都会拦截到大量的恶意请求
目前的防护手段:
1、套了CDN,,防止源站IP直接暴露;仅境内节点
2、启用waf策略,拦截非正常请求
3、服务都是内网端口+域名反代
向佬友请教:
1、CDN和WAF都是仅允许国内访问,但是每天还是有很多境外请求拦截到。why? (有可能对方用到国内代理、肉鸡?)
2、像如图这样的行为如何反制,只能拉黑名单真是气人
3、还有其他高效的防护措施吗,另小站点投入有限
将你的域名解析到 Cloudflare,启用代理模式,在Cloudflare的WAF中,可以根据你的网站特点配置更细粒度的规则
题主已经提到套了 CDN 了。
1 个赞
之前用过,访问太慢了,我是套的国内CDN
看日志都是来自同一个IP?
ban掉这个IP或这个IP段
我倒是有方法,分线路解析,国内走国内cdn,国外走cf,cf全程开质询,这样国外正常用户也可以在验证后访问
另外我有一个不太成熟的思路还没验证,就是,先套一个云waf,cf回源云waf,云waf回源服务器IP
1 个赞
这只是一部分,实际各种IP都有,还有域名解析到我服务器的。然后我该如何ban呢,目前也就是拉进黑名单,对方依旧会请求只是被拦截
你自己在自己的内网里部署一套WAF,有域名触发拦截规则一定次数后拉黑此IP,这个功能是全自动的
所有服务通过这个waf转发(相当于nginx)
域名解析到你的IP的话,你套CDN的话是如何获取你的服务器IP呢
然后dns解析一般支持分区解析,境外不想提供服务的话将境外解析到127.0.0.1,搜索引擎也可以单独设置的
1 个赞
很正常啊,waf拦截就会有记录啊,如果你真的不想让国外访问,直接dns国外解析一个127.0.0.1或者0.0.0.0什么的随便都行,不就阻断国外了吗,无非就是影响个谷歌微软啥的搜搜引擎
1 个赞
把国外解析删了
这个有设置
人家能修改host
ip可能是扫出来的
没什么好办法,不过你的服务器设置了防火墙或者服务商如果有安全组的话,你可以在防火墙或者安全组里只放通CDN的IP段(得问你的CDN提供商)
1 个赞
换个IP,禁PING,这样就很难扫出来了
也可以不影响搜搜引擎,比如dnspod可以给搜搜引擎线路单独设置解析
你这个一看就是被扫 IP 了。这种你怎么搞都没办法的,除非直接 iptables 把 IP 拦截了。或者你套了 CDN 的话,直接 iptables 拒绝除了 CDN 之外的所有 IP 访问,彻底杜绝这个问题。
1 个赞