共计 284 个字符,预计需要花费 1 分钟才能阅读完成。
现在有一堆 IP 在恶意刷 nginx 的一个静态文件,没有规律。
硬要说规律,就是停止 nginx,服务器的带宽立刻清零了。启动 nginx,一堆不相邻的 IP 就马上下载这个文件。
fail2ban 好像没效果了,请教 MJJ 有什么处理办法。
认真的
把文件删了,或者把文件缓存到 cf,让 cf 跟他们刚办法太多了,不知道你适用哪种~iptable,封 ip 段你这就像 CC 攻击,把文件放 CDN,或者放 CF 缓存实在没有规则的话,Location 里单独限速这个文件。这样损失最小。老哥,了解一下 gzip 炸弹,
或者 location 禁用这个文件呗 
301 到 gov 丢 cf
正文完
