新创建的云服务器一直收到这个域名 maot.beijing-hualian.com 的请求,每个请求的 IP 基本都不一样,麻烦问下大家有什么办法么
seanxu 2021 年 7 月 16 日 3475 次点击这是一个创建于 1743 天前的主题,其中的信息可能已经有所发展或是发生改变。
日志: 101.34.92.238 - - [16/Jul/2021:11:25:46 +0800] "maot.beijing-hualian.com" "https" "GET /api/moutai/V1.0/getCode?formData=vp8NHakcvp3ZL5GfrFiWQYWlStG%2Bi2L0PML7cuSowhw5qooa6c/kEFSUz/SnXxoKIus0QL4vElaa3ndthH2BInFuE9jSjKpShQm3LhqI3lVwDP0i5TklXd1iSigeix4bcABPvwN4TybsQqknaO/fxL%2ByIX3J5tU5fH9Ar5jTY%2BR9/Y8y%2BIKO%2B9BB9D7/OpT0NEpKkAahPCZ0vbQrXLwU57CvX5bbtc9k/Y3pHL9R2KI%3D HTTP/1.1" 301 169 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.192 Safari/537.36" "203.8.110.90"
15 条回复 2021-07-19 16:15:23 +08:00
 | 1 raycool 2021 年 7 月 16 日 茅台 抢购? |
 | 2 JensenQian 2021 年 7 月 16 日 via Android 直接 ban 域名呗 |
 | 3 seanxu OP @JensenQian 怎么 ban 域名,我只能 nginx 不处理未知域名吧 |
 | 4 aqqwiyth 2021 年 7 月 16 日 之前 IP 被解析了吧. |
 | 5 0ZXYDDu796nVCFxq 2021 年 7 月 16 日 收集一波来源 IP,数量不多的话直接在防火墙 DROP |
 | 6 wd 2021 年 7 月 16 日 via iPhone 你要是对公网的服务就忍了吧,垃圾请求多了多了去了 |
 | 7 Greatshu 2021 年 7 月 16 日 maot.beijing-hualian.com 用了华为云的 DDoS 防护,可能你新创建的云服务器分到了之前用来做防护的 IP,而某个抢茅台脚本写死了 IP |
 | 8 lshero 2021 年 7 月 16 日 感觉这些脚本连域名解析的时间都不想浪费也是牛逼,一般换个干净的 IP 就好了吧 |
 | 9 leoking6 2021 年 7 月 16 日 via iPhone  1 未知 SNI 直接 ssl_reject_handshake,至少不会暴露证书中真实的域名 |
 | 11 justseemore 2021 年 7 月 16 日 给他响应塞毒 |
 | 13 eason1874 2021 年 7 月 18 日 弹性 IP 可以免费更换,方便就换个干净的 IP,毕竟请求也占用入带宽。如果不方便换,请求少就直接拒绝访问,请求多就收集 IP 在安全组规则拉黑。 Nginx default_server 可以 return 444 来关闭连接,这样连返回错误状态码的带宽也省了。 |
 | 14 cjpjxjx 2021 年 7 月 18 日 卧槽,我的服务器也遇到了,我说怎么我的服务器每天一到十点就准时 CPU 爆满,一看日志都几十 G 了 |
 | 15 Overfill3641 2021 年 7 月 19 日 我的自建 DNS 忘了关闭 53 端口,也一直收到某个 CDN 服务商的域名攻击,是 N 多 IP 反复请求这个域名的 RRSIG 解析。 |
Select Language