CloudFlare擋攻擊失敗
看到下面這張圖,百分之九十五的人都會認為是惡意的行為,哪有一個IP可以連續抓我的網頁好幾百次,雖然不是很密集,但是怎麼看都是惡意行為。
這個惡意的IP是199.27.130.234,中間有穿插其他的服務需求的IP,但是數量不多。馬上就來去CloudFlare把它給封起來
結果是情不是笨蛋想的這麼簡單。
CloudFlare 是在預抓資料 還是在打趴我的主?
把這個IP加入之後,進行封鎖才發現,這個IP無法加入封鎖,訊息跳出來了,封鎖失敗,因為這是CloudFlare擁有的其中的一個IP。
雖然現在是離峰時間,但是這麼抓總是不太好吧!
如果笨蛋機器人BING跑來了,也做一樣的事,只要資源不太夠的主機,兩下就被玩掛了。
又要馬兒好,又要馬兒不吃草
當然,這是不可能的,只是在技術上,可以用比較簡單的方法,當有需要過來,做反向代理時,再做Buffering就好了,不要這樣狂抓檔案。
看到Google的Bot,溫文儒雅多了,目前還撐的住,哪一天撐不住的時候,總是要把資源放在該放的地方(不用CloudFlare服務),而不是名為快取,實為砲火攻擊的服務。
好累…該回去睡一下了
20150323 又再次發生被攻擊的情況
看到某一個IP,瘋狂的連線wordpress的登入檔如下圖,應該存取最少千次以上。
當然如果把這個IP放入CloudFlare的黑名單中,CloudFlare又會回說,IP是他們的,無法加入黑名單。
經查,這個IP是CloudFlare歐洲的IP,我用IPTABLE直接鎖起來,還是一樣看的到,就先不管他了!這個CloudFlare問題還真不少。