我有许多请求,例如 alexa.com、google.com 等,这些请求都指向网站主页面和其他页面。来自 access.log 的行
109.172.15.39 - - [11/Jan/2013:02:30:30 +0400] "GET /topic?criteria=%&x=0&y=0&pageNo=34 HTTP/1.1" 403 571 "http://www.alexa.com/" "Mozilla/5.0 (compatible; MSIE 7.0; Windows NT 5.1)"
我使用 iptables 手动阻止 ips,但我找到了脚本 (D)DoS Deflate 并将其添加到 cron,但它没有任何结果。之后我将其添加到 nginx 配置中
if ($http_referer ~* "ask\.com") {
return 403;
}
....
它可以正常工作,我现在可以打开网站了。但我认为这不是一个好主意。请提供一些防止 DDOS 攻击的方法。
答案1
使用 iptables 来阻止 DoS 攻击并不是一个有效的解决方案。您的防火墙必须丢弃数据包,那么这是否意味着流量无论如何都会造成损害?带宽消耗才是真正的问题。
我建议联系您的 ISP,以便他们可以阻止对主干网的攻击。
笔记我会考虑您的网站无响应的其他原因。根据您提供的信息,我认为没有理由认为这是由大量流量造成的问题。