V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
seanxu
V2EX  ›  程序员

新创建的云服务器一直收到这个域名 maot.beijing-hualian.com 的请求,每个请求的 IP 基本都不一样,麻烦问下大家有什么办法么

  •  
  •   seanxu · 2021-07-16 12:24:26 +08:00 · 2975 次点击
    这是一个创建于 1261 天前的主题,其中的信息可能已经有所发展或是发生改变。

    日志: 101.34.92.238 - - [16/Jul/2021:11:25:46 +0800] "maot.beijing-hualian.com" "https" "GET /api/moutai/V1.0/getCode?formData=vp8NHakcvp3ZL5GfrFiWQYWlStG%2Bi2L0PML7cuSowhw5qooa6c/kEFSUz/SnXxoKIus0QL4vElaa3ndthH2BInFuE9jSjKpShQm3LhqI3lVwDP0i5TklXd1iSigeix4bcABPvwN4TybsQqknaO/fxL%2ByIX3J5tU5fH9Ar5jTY%2BR9/Y8y%2BIKO%2B9BB9D7/OpT0NEpKkAahPCZ0vbQrXLwU57CvX5bbtc9k/Y3pHL9R2KI%3D HTTP/1.1" 301 169 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.192 Safari/537.36" "203.8.110.90"

    15 条回复    2021-07-19 16:15:23 +08:00
    raycool
        1
    raycool  
       2021-07-16 12:30:42 +08:00
    茅台 抢购?
    JensenQian
        2
    JensenQian  
       2021-07-16 12:32:37 +08:00 via Android
    直接 ban 域名呗
    seanxu
        3
    seanxu  
    OP
       2021-07-16 12:48:42 +08:00
    @JensenQian 怎么 ban 域名,我只能 nginx 不处理未知域名吧
    aqqwiyth
        4
    aqqwiyth  
       2021-07-16 13:16:54 +08:00
    之前 IP 被解析了吧.
    0ZXYDDu796nVCFxq
        5
    0ZXYDDu796nVCFxq  
       2021-07-16 13:35:50 +08:00
    收集一波来源 IP,数量不多的话直接在防火墙 DROP
    wd
        6
    wd  
       2021-07-16 13:37:43 +08:00 via iPhone
    你要是对公网的服务就忍了吧,垃圾请求多了多了去了
    Greatshu
        7
    Greatshu  
       2021-07-16 14:08:29 +08:00
    maot.beijing-hualian.com 用了华为云的 DDoS 防护,可能你新创建的云服务器分到了之前用来做防护的 IP,而某个抢茅台脚本写死了 IP
    lshero
        8
    lshero  
       2021-07-16 14:18:21 +08:00
    感觉这些脚本连域名解析的时间都不想浪费也是牛逼,一般换个干净的 IP 就好了吧
    leoking6
        9
    leoking6  
       2021-07-16 17:31:12 +08:00 via iPhone   ❤️ 1
    未知 SNI 直接 ssl_reject_handshake,至少不会暴露证书中真实的域名
    privil
        10
    privil  
       2021-07-16 17:41:06 +08:00
    @seanxu #3 配置一个 default server 一律返回 403 啥的。
    zpfhbyx
        11
    zpfhbyx  
       2021-07-16 17:58:20 +08:00
    😏 给他响应塞毒
    seanxu
        12
    seanxu  
    OP
       2021-07-16 18:27:36 +08:00
    @privil 恩,现在只能这么处理
    eason1874
        13
    eason1874  
       2021-07-18 05:18:17 +08:00
    弹性 IP 可以免费更换,方便就换个干净的 IP,毕竟请求也占用入带宽。如果不方便换,请求少就直接拒绝访问,请求多就收集 IP 在安全组规则拉黑。

    Nginx default_server 可以 return 444 来关闭连接,这样连返回错误状态码的带宽也省了。
    cjpjxjx
        14
    cjpjxjx  
       2021-07-18 14:43:23 +08:00
    卧槽,我的服务器也遇到了,我说怎么我的服务器每天一到十点就准时 CPU 爆满,一看日志都几十 G 了
    v2tudnew
        15
    v2tudnew  
       2021-07-19 16:15:23 +08:00
    我的自建 DNS 忘了关闭 53 端口,也一直收到某个 CDN 服务商的域名攻击,是 N 多 IP 反复请求这个域名的 RRSIG 解析。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2826 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 06:22 · PVG 14:22 · LAX 22:22 · JFK 01:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.