CDN转址功能容易误杀不一定适合国内以防止网络攻击

tsangr

CDN太敏感很多时都会误杀，令到正常的访问也被封杀。 国内ISP对大部份用户都是大局域网，访问时都是同一IP， 就很容易令CDN以为是同一IP攻击。
CDN一些所谓验证很恼人， 很多时验证几十次都通过不了。
我用的是公网IP, 两个不同网络早上都上不了。
不知那些搞事的人是怎么想的，损人不利己，有什么意思。 没有这些搞事，大家开开心心上网， 不需要弄什么太高防护，不是更好吗。  

家睦

目前用的是腾讯WEB防火墙，看起来效果也不太理想

观察了一下，拦截记录每小时差不多近20万

猪小呆

家睦 发表于 2023-12-1 12:16
目前用的是腾讯WEB防火墙，看起来效果也不太理想

观察了一下，拦截记录每小时差不多近20万

这里面估计有不少是误杀，建议测试的时候不要将自己的IP列入白名单，试试能不能正常访问

8139

家睦 发表于 2023-12-1 12:16
目前用的是腾讯WEB防火墙，看起来效果也不太理想

观察了一下，拦截记录每小时差不多近20万

能打开论坛页面的时候，跳转链接过快就会被防火墙拦截，太敏感了，目前基本无法正常浏览。

solarshen666

家睦 发表于 2023-12-1 12:16
目前用的是腾讯WEB防火墙，看起来效果也不太理想

观察了一下，拦截记录每小时差不多近20万

知道攻击者的缘由吗？同行还是勒索？

rush

攻击来源有国内ip？国内都实名了吧

石墨

猪小呆 发表于 2023-12-1 13:36
这里面估计有不少是误杀，建议测试的时候不要将自己的IP列入白名单，试试能不能正常访问 ...

直接限会员访问吧
   
非会员404

家睦

rush 发表于 2023-12-1 17:25
攻击来源有国内ip？国内都实名了吧

一般都是大量的肉鸡/代理之类的，报警的话会立案，能否抓到人，就要看情况了，当然抓到破案被判刑的案例很多。

家睦

猪小呆 发表于 2023-12-1 13:36
这里面估计有不少是误杀，建议测试的时候不要将自己的IP列入白名单，试试能不能正常访问 ...

有误杀的，没办法，架不住狼多。

piaoxue20000

不知道现在服务器在什么机房，有些时候攻击不为别的，就是为了让你花钱买高防，也有可能是同行竞争搞，或者是被哪个脑残的搜索引擎蜘蛛给反复爬去训练AI。

去年敏感期我负责的网站被DDOS攻击后截图发到外网上，直接造成被X(非网字)安请喝茶，网安网信办立案调查，单位挨处罚。

piaoxue20000

家睦 发表于 2023-12-1 12:16
目前用的是腾讯WEB防火墙，看起来效果也不太理想

观察了一下，拦截记录每小时差不多近20万

每小时20多万不算太高，分析分析看看来源和请求数据，制订拦截策略，实在不行就上流量清洗吧。

家睦

piaoxue20000 发表于 2023-12-1 18:43
不知道现在服务器在什么机房，有些时候攻击不为别的，就是为了让你花钱买高防，也有可能是同行竞争搞，或者 ...

搜索引擎蜘蛛的情况有排查，应该不是，有屏蔽过一些频率高的没效果，或者我们经验不够，另外网站关闭了也一样。

挣钱买刀

邪恶海盗

免费的CloudFlare不香么,攻击太大还可以上5秒盾,牛X得一B...

o峰哥o

都是高手，听不懂，
能不能新站和老站对调一下，
我看老站不卡。

solarshen666

家睦 发表于 2023-12-1 18:28
一般都是大量的肉鸡/代理之类的，报警的话会立案，能否抓到人，就要看情况了，当然抓到破案被判刑的案例 ...

有没有收到勒索信息，是同行干的还是其他目呢？

tsangr

石墨 发表于 2023-12-1 18:01
直接限会员访问吧
   
非会员404

不可能的事，因为不是每个会员都是在登录状态，有些是logout了，有些是cookie过期。 不能访问就不能登录，当所有人的cookie都过期后，谁都上不了。

tsangr

现在不错，虽然要输入验证码，但好歹也能进去了。

pjfv12

家睦 发表于 2023-12-1 12:16
目前用的是腾讯WEB防火墙，看起来效果也不太理想

观察了一下，拦截记录每小时差不多近20万

如果攻击来自国内，就报警，查来源。
如果攻击来自国外，能不能屏蔽所有来自国外的地址。
可不可行？