最近一個小站 2H2G4M 日IP1500-2500之間,CPU偶發性100%,MYSQL莫名其妙的重啟。
按道理這點流量不至於CPU100和MYSQL重啟的。
先用寶塔的免費防火牆開啟CC,設置60秒內30次同一URL就封禁1200秒,觀察幾天還是不行。
因為用的是discuz,1萬主題,30萬回帖,加memcached后觀察幾天還是不行。
下載日志,用360星圖分析,訪問次數前10的IP就達到了日10萬次左右訪問,流量倒是不高。
又用Visual Studio Code打開了網站日志,查找相同處,發現UA里帶Android 5的達到40萬次,明白了,禁IP無用,禁UA吧。
填寫下面的規則到UA里,觀察了10分鍾,寶塔防火牆攔截了3000次,但是網站還是有點卡頓。
經過資料的查找,發現寶塔對封禁UA的響應是403,看到CC防御是444(斷開連接),馬上安排UA的響應為444后,瞬間清爽。
此文記錄小站長的學習記錄。。讓大佬見笑了。
在User-Agent過濾里添加 規則
(Android 5|python)
圖示:
切記在User-Agent過濾的響應由403改為444
這樣就能屏蔽大部分不明的蜘蛛。
如果流量仍然太高,就用360星圖分析具體IP地址
分析到的IP地址添加到寶塔 系統防火牆
具體規則
192.168.0.0 這種用192.168.0.0/16
192.168.1.0 這種用192.168.1.0/24
筆記,倒數第一個0用 /24,第二個0用 /16
網絡和IP地址計算器
