単一の IP によるトラフィックのダウンロードを防ぐにはどうすればよいですか?

質問してください
私のサーバーは1日で300Gのトラフィックでダウンロードされました
そのIPは単一のIPからダウンロードされたことがわかりましたが、翌日には別のIPからダウンロードされました

数日以内に延滞によりサーバーが停止しました
この問題を防ぐ方法

PHPやJAVAでの判断と対処方法

返信内容:

質問してください
私のサーバーは1日で300Gのトラフィックでダウンロードされました
そのIPは単一のIPからダウンロードされたことがわかりましたが、翌日には別のIPからダウンロードされました

数日以内に延滞によりサーバーが停止しました
この問題を防ぐ方法

PHPやJAVAでの判断と対処方法

単一のダウンロード リンクが攻撃を受けていますか、それとも不安定ですか?

ダウンロード アドレスが絶えず変更されることで攻撃が発生する場合は、Linux 環境でファイアウォールの使用を検討することをお勧めしますiptables或第三方流量控制软件。

以下は、参考として推奨される iptables 構成に関するブログ投稿です。

iptables は悪意のある高トラフィック IP を自動的にブロックします
トラフィックを制限するための iptables 設定
IPtables を使用してネットワーク トラフィックを制限する方法 (4)

IPをマップに入れて、毎日0時にマップをクリアします。もちろん、ダウンロードされた回数を制御することもできます。ダウンロードされた後はダウンロードされなくなります

この問題を調査したところ、nginx にこの機能モジュール https://www.nginx.com/resourc... があることがわかりました。英語には翻訳しません。
+++区切り線 1、時間: 2016-10-9 10:30:34+++
質問に対する答えはまだ十分ではないと感じます。http リクエストのトラフィックは 2 つのタイプに分類される必要があります。 nginx を介してアクセスが制限される この機能は、指定された IP からのリクエストが処理されず、レスポンスがデータを返さないという問題のみを解決でき、残りの 10% のトラフィックを削減できます。リクエストトラフィックはできるだけ早く処理されます。他の人の回答を見て、nginxの処理よりも一歩早い解決策を使用しました。これはまだ完璧ではありません。先ほど述べたように、サーバープロバイダーにルーティングレベルでの IP フィルタリング制限の実装を依頼することができます。これには、ネットワークに関連する可能性もあります。使用しているサーバープロバイダーの計画の柔軟性があるので、もっと素晴らしい方法はありますか? もちろん、国内の大手インターネット企業の大きなファイル（すでにCDNが高速化されている）のダウンロードアドレスにリダイレクトされることはありません。このアドレスを 1 行で実行できるようになりました。コードはヘッダー ("Location: https://www.qunimabi.com/bigf... ") を修正します。
+++2行目、time: 2016-10-9 10:46:05+++
1つのコードでできると書いてありましたが、やはり非科学的な感じがするので、 のluaモジュールを使うのがベストです。 nginx を使用して、指定された IP がブラックリストに含まれているかどうかを確認し、大きなファイルのダウンロード アドレスにリダイレクトするヘッダーを追加します。