我超 能不能放过我们。。。CC这种暴力攻击真的难顶啊
@chasedream1129 如果不套CDN的话,可以试试在Nginx按ASN封锁IP?
@lgE
我今天下午的CC来自AS42675 - OBEHOSTING - Obehosting AB, SE,只有一个ip
@[email protected]下午的CC来自Google那个ASN,也只有一个ip
之前的有几十个ip来自AWS爱尔兰
此外还有大量不怎么重复的境内家宽肉鸡ip。。。
@chasedream1129 最有趣的是,防火墙日志里出现了:
Query string = ?shutup_bitch
User agent = shutup bitches
这基本提示攻击者在看这个讨论串,而且我们的讨论可能增加了攻击者的成本
@chasedream1129 刚刚又收到了:
Query string = ?notyourbusiness
User agent = Shutup to survive
@chasedream1129
攻击者不一定下血本,因为云平台有很多免费的优惠,而且入方向的流量是不计费的。
这些IP是同一个或者几个ASN的么?因该不至于横跨很多个ASN吧?