nginx - Berpuluh-puluh juta permintaan kepada satu php daripada IP yang berbeza, adakah ini serangan cc? Bagaimana untuk mencegahnya?

Question

Seperti tajuknya, fail statik boleh diakses seperti biasa, tetapi PHP tidak bertindak balas
Melihat log nginx, URL PHP yang sama sedang diminta dalam jumlah yang banyak Pada masa ini, terdapat 5 pengimbang beban sedang digunakan, setiap satu dengan berjuta-juta permintaan setiap hari, dan alamat IP semuanya berbeza.
Buat masa ini, kami hanya boleh menyekat URL yang diminta secara manual dalam konfigurasi nginx, tetapi jika penyerang menukar alamat, dia perlu mengkonfigurasi semula secara manual Adakah terdapat cara yang baik untuk menghalang dan menyekat serangan ini secara automatik?

Answer 1

Pemeriksaan visual memerlukan perlindungan keselamatan pembelian. Penanya boleh melihat Cloud Shield Alibaba Cloud dan Dayu Tencent Cloud.
Perlindungan perkakasan, tidak pernah disentuh...

Answer 2

Jika hanya mengaksesnya bukan serangan CC sebenar, serangan CC sebenar juga memerlukan hos ini meminta halaman ini berulang kali dan pada selang masa yang sangat singkat, yang membentuk DDOS. Bagi perlindungan, adalah lebih baik untuk tidak melakukan perlindungan dalam pelayan web atau program skrip (walaupun anda melakukannya, anda hanya boleh melakukan perlindungan mudah), kerana ini tidak kurang daripada sumber yang digunakan dengan memproses halaman. Serangan jenis ini paling baik dilindungi oleh program tembok api khusus, supaya ia boleh menjadi berkesan dan cekap.