遭遇CC攻击，多种办法，求技术讨论

kirkcong

我的网站为dedecms+discuz

遭遇了不知道谁不间断的CC攻击，具体为，不断访问我的dedecms的php文件（虽然有html，但毕竟还有一些php文件），或者攻击discuz论坛。

discuz论坛采取了默认的防止刷新，基本没问题。但对方不断的攻击php文件，导致经常502 bad gateway

我尝试的办法：

1、编写了脚本观察访问log，发现在攻击哪个文件就更名该php文件，不在电脑前就直接用已经编写的脚本，把dedecms的php文件全部转移。

2、通过日志，对方的是

61.136.145.9 - - [08/Oct/2010:06:25:58 +0800] "GET /archiver/fid-9.html HTTP/1.1" 499 0 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)"

这样的，通过禁止客户端访问，就对其他的用户造成误杀了。




求教：

这样的情况下，我怎么办呢？

我想禁止他直接攻击我的xxx.com/plus/xx.php。

该如何作？比如，通过nginx，可以限制文件在一定时间的访问次数？

主要，他一攻击我的php，我整个服务器的php和mysql就基本瘫痪，影响了discuz

zrdlrofmine

未成尝试

大飞机

禁止这ip 直接了当

kirkcong

原帖由 大飞机 于 2010-10-8 07:13 发表
禁止这ip 直接了当

问题是，对方可不是一个ip。。。

kirkcong

ABC

dedecms的php文件加上防止刷新

杯具

我建议你用ddos-deflate，把每分钟的同一ip线程数设置得小一点，基本可以挡掉CC。

kirkcong

原帖由 ekucn 于 2010-10-8 10:17 发表
nginx，限制文件在一定时间的访问次数,好像nginx没有这个功能，

不过你到是可以限制每ip的连接数量，虽然不能完全防住，但是至少对缓解有好处，一般你说的的在这种分布式cc跟ddos，的确没什么好办法，

到了最后无非就是比耗网络 ...

求教，每个ip的链接数量怎么限制？

kirkcong

原帖由 杯具 于 2010-10-8 11:03 发表
我建议你用ddos-deflate，把每分钟的同一ip线程数设置得小一点，基本可以挡掉CC。

谢谢，已经安装在测试