CloudFlare阻擋惡意IP

CloudFlare擋攻擊失敗

看到下面這張圖,百分之九十五的人都會認為是惡意的行為,哪有一個IP可以連續抓我的網頁好幾百次,雖然不是很密集,但是怎麼看都是惡意行為。
2015-02-10_CloudFlare_bot

這個惡意的IP是199.27.130.234,中間有穿插其他的服務需求的IP,但是數量不多。馬上就來去CloudFlare把它給封起來

結果是情不是笨蛋想的這麼簡單。

CloudFlare 是在預抓資料 還是在打趴我的主?

把這個IP加入之後,進行封鎖才發現,這個IP無法加入封鎖,訊息跳出來了,封鎖失敗,因為這是CloudFlare擁有的其中的一個IP。

2015-02-10_Black_Fail

雖然現在是離峰時間,但是這麼抓總是不太好吧!

如果笨蛋機器人BING跑來了,也做一樣的事,只要資源不太夠的主機,兩下就被玩掛了。
2015-02-10_CloudFlare_attact_again

又要馬兒好,又要馬兒不吃草

當然,這是不可能的,只是在技術上,可以用比較簡單的方法,當有需要過來,做反向代理時,再做Buffering就好了,不要這樣狂抓檔案。

看到Google的Bot,溫文儒雅多了,目前還撐的住,哪一天撐不住的時候,總是要把資源放在該放的地方(不用CloudFlare服務),而不是名為快取,實為砲火攻擊的服務。

好累…該回去睡一下了

20150323 又再次發生被攻擊的情況

看到某一個IP,瘋狂的連線wordpress的登入檔如下圖,應該存取最少千次以上。
2015-03-23_CloudFare_FuckMySiteAgain
當然如果把這個IP放入CloudFlare的黑名單中,CloudFlare又會回說,IP是他們的,無法加入黑名單。
2015-03-23_ItsYouCloudFlare

經查,這個IP是CloudFlare歐洲的IP,我用IPTABLE直接鎖起來,還是一樣看的到,就先不管他了!這個CloudFlare問題還真不少。



无觅相关文章插件,快速提升流量

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

CAPTCHA

*