nginx – Dutzende Millionen Anfragen an ein PHP von verschiedenen IPs, ist das ein CC-Angriff? Wie kann man es verhindern?
Wie der Titel schon sagt, kann auf statische Dateien normal zugegriffen werden, aber PHP reagiert nicht.
Ein Blick auf das Nginx-Protokoll zeigt, dass dieselbe PHP-URL in großer Zahl angefordert wird. Derzeit sind 5 Load Balancer im Einsatz, jeder mit Millionen von Anfragen jeden Tag und die IP-Adresse alle anders.
Derzeit können wir die angeforderte URL in der Nginx-Konfiguration nur manuell blockieren, aber wenn der Angreifer die Adresse ändert, muss er sie manuell neu konfigurieren. Gibt es eine gute Möglichkeit, diesen Angriff automatisch zu verhindern und zu blockieren?
