CloudFlare擋攻擊失敗
看到下面這張圖,百分之九十五的人都會認為是惡意的行為,哪有一個IP可以連續抓我的網頁好幾百次,雖然不是很密集,但是怎麼看都是惡意行為。
這個惡意的IP是199.27.130.234,中間有穿插其他的服務需求的IP,但是數量不多。馬上就來去CloudFlare把它給封起來
結果是情不是笨蛋想的這麼簡單。
CloudFlare 是在預抓資料 還是在打趴我的主?
把這個IP加入之後,進行封鎖才發現,這個IP無法加入封鎖,訊息跳出來了,封鎖失敗,因為這是CloudFlare擁有的其中的一個IP。
雖然現在是離峰時間,但是這麼抓總是不太好吧!
如果笨蛋機器人BING跑來了,也做一樣的事,只要資源不太夠的主機,兩下就被玩掛了。
又要馬兒好,又要馬兒不吃草
當然,這是不可能的,只是在技術上,可以用比較簡單的方法,當有需要過來,做反向代理時,再做Buffering就好了,不要這樣狂抓檔案。
看到Google的Bot,溫文儒雅多了,目前還撐的住,哪一天撐不住的時候,總是要把資源放在該放的地方(不用CloudFlare服務),而不是名為快取,實為砲火攻擊的服務。
好累…該回去睡一下了
20150323 又再次發生被攻擊的情況
看到某一個IP,瘋狂的連線wordpress的登入檔如下圖,應該存取最少千次以上。
當然如果把這個IP放入CloudFlare的黑名單中,CloudFlare又會回說,IP是他們的,無法加入黑名單。
經查,這個IP是CloudFlare歐洲的IP,我用IPTABLE直接鎖起來,還是一樣看的到,就先不管他了!這個CloudFlare問題還真不少。
隨機文章
- SEO測試_961006_google來了 (2007-11-20)
- 是的!我家的台灣固網又掛了 (2011-12-17)
- 詐騙集團怎麼這麼不專業 (2011-03-18)
- 【左手漲電價、右手拿補貼、中油還割肉】恭喜台電榮登「邏輯鬼才」獲利王! (2026-01-28)
- SEO-大家都違規~但是有人管了嗎?Google (2007-11-26)
隨機美圖
