标签：记录 攻击 路径 域名 访问 网站 DDOS location

网站遭到DDOS攻击及处理

　　下午3点半左右的时候，突然收到短信，说网站遭到DDOS攻击，打开网站，访问不了，白的。

 

 

　　长那么大，第一次遇到，一脸懵逼。我以为内容管理网站是无利可图的，原来，一切都是我自以为。。。

　　以为一堆报警信息发过来，因为我在阿里云设置了站点监控，还有写的脚本也是：监控网站可用性事通过服务器上的定时脚本，去curl 网址，判断状态码返回的。话说还真的返回200状态码，所以钉钉没有收到告警，但是浏览器访问还是白的。相当于关了个门口 = =，网站访问出都出不去

　　然后为了恢复网站访问，我把域名解析到waf的cname记录禁止了，指回到源站入口nginx服务器上，就能恢复网站访问，这相当于裸奔。。。不过没办法，不然只能干等

　　登录阿里云控制台，查看waf页面，https://help.aliyun.com/knowledge_detail/50396.html?spm=5176.b60273129.0.dexternal.71775bb9SVS9bY

 

 说无法解决，除非充钱。。。第一次觉得人生这么绝望 = =

 

控制台waf页面，查到主要是脚本工具攻击

 

 看到是在域名后面拼请求，长这样：

域名/web.rar，  

域名/wwwroot.tar.gz，  

域名/xxx.zip

 

　　然后问了下开发能不能禁掉这样子拼网站请求。本公司开发没明确回答我，只叫我直接禁止这个段， 我也在nginx上把这个ip段禁止了。

　　乌冬子还是很好的，正面回答我说搞不了：从你们平台的角度，能做的就是控制路径，不认识的路径返回404，是控制不了外界的随意拼接的，但ngnix可以控制允许的路径。用白名单的方式控制，比用黑名单禁止要好。

　　然后查了一堆，只查到限流，限制连接数，或者ip黑白名单。。。

　　叫我用普通的location配置就好了

　　不要用这种了：location /     （我们就是用这个），说这个太广泛等于没任何控制。要尽量缩小范围

localtion / 一般会重定向到一个更小范围的path     

例如：location /home/ {}

        说我不这么搞，以后一直会有烦恼。。。明天0点到18号休市，话说可以测下滴。。。。貌似很大工程量，过渡期也很烦 = = 阔怕

　　 示例： 网站域名/一级路径/二级路径/cgi?querystring

 

标签：记录,攻击,路径,域名,访问,网站,DDOS,location
来源： https://www.cnblogs.com/windysai/p/14389618.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。