앞서 언급한 바와 같이 정적 파일은 정상적으로 접근이 가능하지만 PHP가 응답하지 않습니다
nginx 로그를 보면 현재 동일한 PHP URL이 대량으로 요청되고 있으며 각각 매일 수백만 건의 요청이 발생하고 있습니다. , IP 주소가 모두 다릅니다.
당분간 nginx 구성에서는 요청한 URL만 수동으로 차단할 수 있는데, 공격자가 주소를 변경하면 수동으로 다시 구성해야 하므로 이런 공격을 자동으로 예방하고 차단할 수 있는 좋은 방법이 없을까요?
我想大声告诉你2017-05-16 17:18:21
육안검사를 통해 안전보호구 구매가 필요합니다. 질문자는 Alibaba Cloud의 Cloud Shield와 Tencent Cloud의 Dayu를 살펴볼 수 있습니다.
하드웨어 보호, 절대 만지지 마세요...
PHP中文网2017-05-16 17:18:21
단지 액세스만 하는 것이 실제 CC 공격이 아니라면, 실제 CC 공격에서는 이러한 호스트가 매우 짧은 간격으로 반복적으로 이 페이지를 요청해야 하며, 이는 DDOS를 구성합니다. 보호에 관해서는 웹 서버나 스크립트 프로그램에서는 보호를 하지 않는 것이 가장 좋습니다. (보호하더라도 단순 보호만 할 수 있습니다.) 이는 페이지 처리에 소모되는 리소스에 비하면 적지 않기 때문입니다. 이러한 종류의 공격은 전문적인 방화벽 프로그램으로 가장 잘 보호되므로 효과적이고 효율적일 수 있습니다.