【待反馈】SM-G900P加了UA黑名单还是防不住啊

直接给服务器干死
求解决办法
开了CC增强也不行
IP黑名单都加上了

大炮运维V587 · 发表于 2022-11-17 00:08:15

您好，您把具体的攻击信息截图发出来看下

简网科技 · 发表于 2022-11-17 00:19:36

就类似采集那种

简网科技 · 发表于 2022-11-17 12:47:24

怎么弄啊大佬

简网科技 · 发表于 2022-11-17 12:48:13

大炮运维V587 发表于 2022-11-17 00:08
您好，您把具体的攻击信息截图发出来看下

回复的看到了吗大佬

南南呦 · 发表于 2022-11-17 14:11:11

简网科技发表于 2022-11-17 12:48
回复的看到了吗大佬

您好，晚班同事白天没有上班您截图发一下到帖子

简网科技 · 发表于 2022-11-17 14:18:09

堡塔运维向樛木发表于 2022-11-17 14:11
您好，晚班同事白天没有上班您截图发一下到帖子

现在网站一开整个服务器就卡住了，资源占用都满了，能上我宝塔看下吗？

南南呦 · 发表于 2022-11-17 14:23:27

简网科技发表于 2022-11-17 14:18
现在网站一开整个服务器就卡住了，资源占用都满了，能上我宝塔看下吗？ ...

开启增强模式之后，把具体的攻击信息截图发

简网科技 · 发表于 2022-11-17 14:25:43

堡塔运维向樛木发表于 2022-11-17 14:11
您好，晚班同事白天没有上班您截图发一下到帖子

SM-G900P加了UA黑名单
还是有很多来访问耗尽资源

简网科技 · 发表于 2022-11-17 14:28:53

堡塔运维向樛木发表于 2022-11-17 14:23
开启增强模式之后，把具体的攻击信息截图发

开了增强也没用，对方有很多IP来访问

南南呦 · 发表于 2022-11-17 14:38:58

简网科技发表于 2022-11-17 14:28
开了增强也没用，对方有很多IP来访问

当攻击过大，软防已经无法防御了建议使用CDN或者高防IP进行防御，或者联系机房进行防御

明月登楼 · 发表于 2023-2-14 00:16:57

本帖最后由明月登楼于 2023-2-14 16:11 编辑

宝塔里用Nginx防火墙可以拦截，返回444即可，不会对服务器造成任何的影响，想根除的话目前宝塔上没有很好的办法！

不过，我使用Bash脚本借助iptables/ipset实现了可以自动实时根据日志里出现这个UA的频率封禁IP。

微信截图_20230214161010.png

根据网站日志中 UA 关键词实时自动封禁 IP 的脚本(https://www.imydl.com/linux/16615.html)

目前已经运行了三天了，从最初的每天200-300个IP到现在每天30-50个IP了，估计再坚持几天就消停了！

目前看SM-G900P这个UA应该是用了大量国内代理IP实施的恶意请求，很多人都说是采集的，但我感觉应该是个刷快排的。

宝塔用户还是建议采用带有WAF的并且可以拦截指定UA的 CDN 来屏蔽了！

南南呦 · 发表于 2023-2-14 09:24:18

感谢您的分享

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M