我受到多个搜索引擎的 DDoS 攻击。我知道如何阻止这种情况吗?
198.x.x.x - - [04/Sep/2017:17:12:11 +0100] "GET / HTTP/1.0" 302 403 "google.com/results?search_query=i7j0O" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"
198.x.x.x - - [04/Sep/2017:17:12:11 +0100] "GET / HTTP/1.0" 302 403 "google.com/results?search_query=eFvOwVu5U" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"
198.x.x.x - - [04/Sep/2017:17:12:11 +0100] "GET / HTTP/1.0" 302 461 "bing.com/search?q=j1rLD" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"
198.x.x.x - - [04/Sep/2017:17:12:11 +0100] "GET / HTTP/1.0" 302 403 "youtube.com/results?search_query=1kLPIe7" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.99 Safari/537.36"
198.x.x.x - - [04/Sep/2017:17:12:11 +0100] "GET / HTTP/1.0" 302 403 "youtube.com/results?search_query=WBQbiA" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0"
198.x.x.x - - [04/Sep/2017:17:12:11 +0100] "GET / HTTP/1.0" 302 403 "yahoo.com/results?search_query=qCzCMam" "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:50.0) Gecko/20100101 Firefox/50.0"
我无法禁止该 IP 地址 198.xxx,因为那是我的代理。
答案1
你应该
- 配置您的代理以传递真实 IP,并让后端服务器使用真实 IP。
您没有指定代理是如何制作的,但既然它传递请求,它也应该传递真实 IP。然后您也有权禁止 IP。为了更有效率,您应该在代理处进行阻止。
- 根据正则表达式禁止引荐来源。
您收到的攻击显然不是真实的引荐来源,但非常一致。您可以设置正则表达式来禁止与此类引荐来源字符串匹配的请求。
例如^google\.com\/results\?search_query\=\w{2,10}$对于谷歌和其他一些。