|
|
我的网站为dedecms+discuz
遭遇了不知道谁不间断的CC攻击,具体为,不断访问我的dedecms的php文件(虽然有html,但毕竟还有一些php文件),或者攻击discuz论坛。
discuz论坛采取了默认的防止刷新,基本没问题。但对方不断的攻击php文件,导致经常502 bad gateway
我尝试的办法:
1、编写了脚本观察访问log,发现在攻击哪个文件就更名该php文件,不在电脑前就直接用已经编写的脚本,把dedecms的php文件全部转移。
2、通过日志,对方的是
61.136.145.9 - - [08/Oct/2010:06:25:58 +0800] "GET /archiver/fid-9.html HTTP/1.1" 499 0 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1)"
这样的,通过禁止客户端访问,就对其他的用户造成误杀了。
求教:
这样的情况下,我怎么办呢?
我想禁止他直接攻击我的xxx.com/plus/xx.php。
该如何作?比如,通过nginx,可以限制文件在一定时间的访问次数?
主要,他一攻击我的php,我整个服务器的php和mysql就基本瘫痪,影响了discuz |
|
发表于 2010-10-8 06:27:52
楼主
