最近一个小站 2H2G4M 日IP1500-2500之间,CPU偶发性100%,MYSQL莫名其妙的重启。
按道理这点流量不至于CPU100和MYSQL重启的。
先用宝塔的免费防火墙开启CC,设置60秒内30次同一URL就封禁1200秒,观察几天还是不行。
因为用的是discuz,1万主题,30万回帖,加memcached后观察几天还是不行。
下载日志,用360星图分析,访问次数前10的IP就达到了日10万次左右访问,流量倒是不高。
又用Visual Studio Code打开了网站日志,查找相同处,发现UA里带Android 5的达到40万次,明白了,禁IP无用,禁UA吧。
填写下面的规则到UA里,观察了10分钟,宝塔防火墙拦截了3000次,但是网站还是有点卡顿。
经过资料的查找,发现宝塔对封禁UA的响应是403,看到CC防御是444(断开连接),马上安排UA的响应为444后,瞬间清爽。
此文记录小站长的学习记录。。让大佬见笑了。
在User-Agent过滤里添加 规则
(Android 5|python)
图示:
切记在User-Agent过滤的响应由403改为444
这样就能屏蔽大部分不明的蜘蛛。
如果流量仍然太高,就用360星图分析具体IP地址
分析到的IP地址添加到宝塔 系统防火墙
具体规则
192.168.0.0 这种用192.168.0.0/16
192.168.1.0 这种用192.168.1.0/24
笔记,倒数第一个0用 /24,第二个0用 /16
网络和IP地址计算器
