nginx - Des dizaines de millions de requêtes vers un php à partir de différentes adresses IP, s'agit-il d'une attaque cc ? Comment l’empêcher ?

Question

Comme mentionné, les fichiers statiques sont accessibles normalement, mais PHP ne répond pas
En regardant le journal nginx, la même URL PHP est demandée en grand nombre. Actuellement, 5 équilibreurs de charge sont utilisés, chacun avec des millions de requêtes chaque jour. , et l'adresse IP toutes différentes.
Pour le moment, nous ne pouvons bloquer manuellement l'URL demandée dans la configuration de nginx, mais si l'attaquant modifie l'adresse, il devra la reconfigurer manuellement. Existe-t-il un bon moyen de prévenir et de bloquer automatiquement ce type d'attaque ?

Answer 1

L'inspection visuelle nécessite l'achat d'une protection de sécurité. La personne qui pose la question peut jeter un œil à Cloud Shield d’Alibaba Cloud et à Dayu de Tencent Cloud.
Protection matérielle, jamais touchée...

Answer 2

Si le simple fait d'y accéder n'est pas une véritable attaque CC, une véritable attaque CC nécessite également que ces hébergeurs demandent cette page de manière répétée et à intervalles très courts, ce qui constitue un DDOS. En ce qui concerne la protection, il est préférable de ne pas effectuer de protection dans le serveur Web ou dans le programme de script (même si vous le faites, vous ne pouvez effectuer qu'une simple protection), car cela n'est pas beaucoup moins que les ressources consommées par le traitement de la page. Ce type d'attaque est mieux protégé par un programme de pare-feu spécialisé, afin qu'il puisse être efficace et efficient.