【已记录】建议nginx防火墙出一个ip灰名单功能

如图：服务器cup，内存都没有跑满的情况下出现了负载100%的情况

我查看了一下日志是有大量ip在攻击服务器，并且因为那些ip访问的是正常界面，所以难以将正常ip和攻击ip区分开

虽然防火墙有一个ip黑名单功能，但是这段时间有很多ip在访问，有一部分是正常用户，如果全部拉黑，会导致误伤，所以可以出一个灰名单功能吗

这样如果怀疑是恶意ip而又不能十分确定的，就手动加入ip灰名单，让此ip必须进行人机校验才能访问网站

堡塔技术阿宏 · 发表于 2021-10-5 14:14:01

您好，根据描述，这个恶意容忍度功能，或许能帮到您。 QQ截图20211005141310.png

肥宅快乐水 · 发表于 2021-10-5 17:44:30

运维阿宏发表于 2021-10-5 14:14
您好，根据描述，这个恶意容忍度功能，或许能帮到您。

不，这个没有用，攻击ip使用的是大量ip访问的正常界面，触发不了恶意容忍度规则

堡塔技术阿宏 · 发表于 2021-10-8 17:45:15

肥宅快乐水发表于 2021-10-5 17:44
不，这个没有用，攻击ip使用的是大量ip访问的正常界面，触发不了恶意容忍度规则 ...

这个这边已记录，会反馈给对应开发讨论下。

【菠萝云】免费装宝塔,4G内存68	★美国CN2高防服务器★打死退款★	★香港CN2云/站群/高防/特价机★	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
★易探云.香港/美国/国内/游戏云★	【苍穹云】高性能云服务器 1.2折起	【迅线云盒】内网穿透-固定公网IP	高防服务器40核 64G 20M 199/月	【恒爱云】香港低至8元1核1G2M