全球主机交流论坛

标题: 请求指点。。懂cc来帮忙看下，日志里这是攻击者的IP么 [打印本页]

作者: rongdede 时间: 2016-6-19 23:36
标题: 请求指点。。懂cc来帮忙看下，日志里这是攻击者的IP么
(, 下载次数: 6)

网站持续被攻击n天，都是这个pingback的攻击，不知道是谁干的，这日志后面2个ip191.96.249.53和191.96.249.54是代表攻击者的来源ip么？
请求指点。。

作者: icebin 时间: 2016-6-19 23:37
套了CDN吗

作者: zhaorong65 时间: 2016-6-19 23:38
应该是的，试试在服务器封掉这个C段看看

作者: litter123 时间: 2016-6-19 23:40
最简单，访问一下，一般访问不了的就是
如果不是的话你应该要在服务器日志加个Xforward来显示真实IP

作者: rongdede 时间: 2016-6-19 23:41

zhaorong65 发表于 2016-6-19 23:38
应该是的，试试在服务器封掉这个C段看看

我试过封这两个IP没用。。只能封前面那个IP。。。

作者: rongdede 时间: 2016-6-19 23:43

icebin 发表于 2016-6-19 23:37
套了CDN吗

上了cf，但这个ip并不是cf的

作者: zhaorong65 时间: 2016-6-19 23:46

rongdede 发表于 2016-6-19 23:41
我试过封这两个IP没用。。只能封前面那个IP。。。

前面的IP好像是CF的CDN IP，肯定不是攻击ip了
WP的话，可以修改下用了CDN记录访客真实ip
http://jingyan.baidu.com/article/29697b91111e4fab20de3c0d.html

作者: rongdede 时间: 2016-6-19 23:48

zhaorong65 发表于 2016-6-19 23:46
前面的IP好像是CF的CDN IP，肯定不是攻击ip了
WP的话，可以修改下用了CDN记录访客真实ip
http://jingyan. ...

好像是。。我试试看。。感谢

作者: litter123 时间: 2016-6-19 23:54
cf的CDN直接访问会弹出禁止直接访问的cf官方页面，除此之外都不是CDN的ip

作者: Kvm 时间: 2016-6-20 00:13
已经拦截过滤下来了，不用鸟了。。

用我发的那个？？

作者: 6911054 时间: 2016-6-20 00:17
173.254.这个段不知道是什么鬼我的直接禁止这个段了

作者: rongdede 时间: 2016-6-20 01:19

Kvm 发表于 2016-6-20 00:13
已经拦截过滤下来了，不用鸟了。。

用我发的那个？？

对啊。就用的你那个。。但nginx还是100%，访问不了。。。

作者: host0108 时间: 2016-6-20 02:32
cf custom 里面设置下 Browser Integrity Check

作者: dabiantai 时间: 2016-6-20 03:02
你的首页是啥nginx能被撸到100%？

作者: Kvm 时间: 2016-6-20 10:21

rongdede 发表于 2016-6-20 01:19
对啊。就用的你那个。。但nginx还是100%，访问不了。。。

你那跑nginx的机器很渣么？

开的多少个进程？

把返回101的规则改成301 然后制定个下载文件。

作者: rongdede 时间: 2016-6-20 10:32

Kvm 发表于 2016-6-20 10:21
你那跑nginx的机器很渣么？

开的多少个进程？

1核的vps。。。就进程设置的是auto。。就一个进程。

作者: saginardo 时间: 2016-6-20 10:40
用cf的cdn的话添加这段可以显示源ip
cloudflare的官方说明https://support.cloudflare.com/hc/en-us/articles/200170706-How-do-I-restore-original-visitor-IP-with-Nginx-

set_real_ip_from 103.21.244.0/22;
set_real_ip_from 103.22.200.0/22;
set_real_ip_from 103.31.4.0/22;
set_real_ip_from 104.16.0.0/12;
set_real_ip_from 108.162.192.0/18;
set_real_ip_from 131.0.72.0/22;
set_real_ip_from 141.101.64.0/18;
set_real_ip_from 162.158.0.0/15;
set_real_ip_from 172.64.0.0/13;
set_real_ip_from 173.245.48.0/20;
set_real_ip_from 188.114.96.0/20;
set_real_ip_from 190.93.240.0/20;
set_real_ip_from 197.234.240.0/22;
set_real_ip_from 198.41.128.0/17;
set_real_ip_from 199.27.128.0/21;
set_real_ip_from 2400:cb00::/32;
set_real_ip_from 2606:4700::/32;
set_real_ip_from 2803:f800::/32;
set_real_ip_from 2405:b500::/32;
set_real_ip_from 2405:8100::/32;
# use any of the following two
real_ip_header CF-Connecting-IP;
#real_ip_header X-Forwarded-For;

复制代码

作者: Kvm 时间: 2016-6-20 10:40

rongdede 发表于 2016-6-20 10:32
1核的vps。。。就进程设置的是auto。。就一个进程。

换个性能好点的，几万线程没压力的。。。。。

作者: rongdede 时间: 2016-6-20 10:42

Kvm 发表于 2016-6-20 10:40
换个性能好点的，几万线程没压力的。。。。。

我们来py交易，k总赞助个呗

作者: rongdede 时间: 2016-6-20 10:45

saginardo 发表于 2016-6-20 10:40
用cf的cdn的话添加这段可以显示源ip
cloudflare的官方说明https://support.cloudflare.com/hc/en-us/artic ...

嗯嗯。感谢。昨晚大半夜的加上了

作者: Kvm 时间: 2016-6-20 10:52

rongdede 发表于 2016-6-20 10:42
我们来py交易，k总赞助个呗

实在扛不来的话把后端IP给我然后解析到我这边，我先给你看看。

作者: a1328788808 时间: 2016-6-20 10:53

Kvm 发表于 2016-6-20 10:52
实在扛不来的话把后端IP给我然后解析到我这边，我先给你看看。

我也要，我也要py交易

作者: rongdede 时间: 2016-6-20 10:57

Kvm 发表于 2016-6-20 10:52
实在扛不来的话把后端IP给我然后解析到我这边，我先给你看看。

今天好了。凌晨我查这个IP的IDC，然后给他们发滥用邮件，他们暂时处理了。(/ □ \)。小学生卷土重来的时候我QQ上找你~

感谢k总。

作者: suwubee 时间: 2016-6-20 11:03
wp禁用pingback

作者: rongdede 时间: 2016-6-20 11:21

suwubee 发表于 2016-6-20 11:03
wp禁用pingback

没啥用。主要是机子性能，链接一多nginx100%就没辙了。

作者: suwubee 时间: 2016-6-20 11:27

rongdede 发表于 2016-6-20 11:21
没啥用。主要是机子性能，链接一多nginx100%就没辙了。

不做优化的wp对于多大性能的鸡鸡都是藐视的，优化wp吧

作者: mjever 时间: 2016-6-20 11:36
静态化呢！

欢迎光临全球主机交流论坛 (https://loc.442266.xyz/)