全球主机交流论坛

标题: 最近是不是遇到傻逼刷流量的,解决方案来了 [打印本页]
作者: 取个什么名好呢    时间: 2022-5-4 20:39
标题: 最近是不是遇到傻逼刷流量的,解决方案来了
最近博客被一些傻逼刷流量了,几个小时刷了1T多,幸好发现即时,幸好RN机流量翻倍了。

俺是真不知道这些刷流量的是怎么绕过CF的,最后只好粗暴地只容许CF IP访问来解决了,4条命令解决:

添加cloudflare ips-v4 iptables 白名单的命令:

  1. for i in `curl https://www.cloudflare.com/ips-v4`;
  2.     do iptables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT;
  3. done
复制代码


添加cloudflare ips-v6 iptables 白名单的命令:

  1. for i in `curl https://www.cloudflare.com/ips-v6`;
  2.     do ip6tables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT;
  3. done
复制代码


丢弃白名单以外的 ipv4 80,443 tcp 包:

  1. iptables -A INPUT -p tcp -m multiport --dports http,https -j DROP
复制代码


丢弃白名单以外的 ipv6 80,443 tcp 包:

  1. ip6tables -A INPUT -p tcp -m multiport --dports http,https -j DROP
复制代码


原文:

https://1kb.day/posts/nginx_cdn.html
作者: mjj天下第一    时间: 2022-5-4 20:40
就四行命令,无数个人水了无数贴
作者: 钱宗鑫    时间: 2022-5-4 20:40
作者: 心上人    时间: 2022-5-4 20:41
进来看看方案                       
作者: 19370707    时间: 2022-5-4 20:41
学废了 学废了
作者: 取个什么名好呢    时间: 2022-5-4 20:52
最近是不是有很多受害者?
作者: youth    时间: 2022-5-4 20:55
不如用这个 直接会跳人机验证  绕不过去

作者: 盖盖    时间: 2022-5-4 20:56
所以  千万不要在本论坛发外链,那是找死呢!
作者: 他是传说    时间: 2022-5-4 21:04
能把RN的流量刷完我算服
作者: 取个什么名好呢    时间: 2022-5-4 21:13
youth 发表于 2022-5-4 20:55
不如用这个 直接会跳人机验证  绕不过去

开了5秒盾都绕过去了
作者: 取个什么名好呢    时间: 2022-5-4 21:14
他是传说 发表于 2022-5-4 21:04
能把RN的流量刷完我算服

你太小瞧刷流量的了,一天2,3T流量像玩一样。
作者: 匿名会员    时间: 2022-5-4 21:17
好人,好厉害!
作者: canxunhulian    时间: 2022-5-4 21:19
禁用国外访问应该会好很多
作者: 本人马保国    时间: 2022-5-4 22:09
CF没开忽略参数,别人加随机字符 每次都回源
作者: mjjok    时间: 2022-5-4 23:51
不错,mjj也发过了。
作者: 哈登    时间: 2022-5-5 07:14
楼主你网站,我这联通1分钟了还没打开
作者: 取个什么名好呢    时间: 2022-5-5 10:18
哈登 发表于 2022-5-5 07:14
楼主你网站,我这联通1分钟了还没打开

套了cf的站点,打开速度只能看缘分了。
作者: nog    时间: 2022-5-5 10:21
排查一下是否源站IP泄露呗 如果没有 那就缓存穿了 这么设置也没卵用
作者: 取个什么名好呢    时间: 2022-5-5 10:23
nog 发表于 2022-5-5 10:21
排查一下是否源站IP泄露呗 如果没有 那就缓存穿了 这么设置也没卵用

应该是缓存穿了,这样设置是有用的。已经过验证
作者: DaoChen    时间: 2022-5-10 00:06
本人马保国 发表于 2022-5-4 22:09
CF没开忽略参数,别人加随机字符 每次都回源

马保国大师,cf有办法开忽略参数吗
作者: 本人马保国    时间: 2022-5-10 08:29
DaoChen 发表于 2022-5-10 00:06
马保国大师,cf有办法开忽略参数吗

缓存级别里就有啊
作者: 取个什么名好呢    时间: 2022-5-10 11:38
本人马保国 发表于 2022-5-10 08:29
缓存级别里就有啊

惊现马大师



欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/) Powered by Discuz! X3.4