【已记录】建议nginx防火墙出一个ip灰名单功能

如图：服务器cup，内存都没有跑满的情况下出现了负载100%的情况

我查看了一下日志是有大量ip在攻击服务器，并且因为那些ip访问的是正常界面，所以难以将正常ip和攻击ip区分开

虽然防火墙有一个ip黑名单功能，但是这段时间有很多ip在访问，有一部分是正常用户，如果全部拉黑，会导致误伤，所以可以出一个灰名单功能吗

这样如果怀疑是恶意ip而又不能十分确定的，就手动加入ip灰名单，让此ip必须进行人机校验才能访问网站

堡塔技术阿宏 · 发表于 2021-10-5 14:14:01

您好，根据描述，这个恶意容忍度功能，或许能帮到您。 QQ截图20211005141310.png

肥宅快乐水 · 发表于 2021-10-5 17:44:30

运维阿宏发表于 2021-10-5 14:14
您好，根据描述，这个恶意容忍度功能，或许能帮到您。

不，这个没有用，攻击ip使用的是大量ip访问的正常界面，触发不了恶意容忍度规则

堡塔技术阿宏 · 发表于 2021-10-8 17:45:15

肥宅快乐水发表于 2021-10-5 17:44
不，这个没有用，攻击ip使用的是大量ip访问的正常界面，触发不了恶意容忍度规则 ...

这个这边已记录，会反馈给对应开发讨论下。

【菠萝云】16G内存99¥免费装宝塔	cncsz专注海外服务器+站群	A3招租，联系qq394030111	✅易探云·香港/美国vps仅9元	【UStat】免费易用的网站分析平台
高防服务器，无视一切流量攻击	【阿里云】宝塔一键部署，低至5折	香港站群金牌Gold 6138大促销	【阿里云】宝塔一键部署，低至5折	OV/EV SSL证书，可当日签发
✅出海专用服务器防封/安全	▶CPS云◀海外大带宽vps服务器	OV/EV SSL证书，可当日签发	恒爱云-香港弹性云8H8G10M 63元	【UStat】免费易用的网站分析平台