|
请教一下,我觉得 Cloudflare 阻断了请求为什么服务器的 cpu 还是会很高?这种情况该如何解决?或者说明明是已经拉黑的 ip ,仍然造成负载
我的服务器:腾讯清凉云 1h2G
目前状态:仍在被攻击
采取的措施:套了 cf ,设置了防火墙规则(根据请求的 ip 和 url 特点进行直接阻断),设置了 cf 的速率限制。把主要的 ip 拉黑了。服务器也进行了设置 ip 黑名单等等
攻击特点:国内 ip 。请求的不是静态资源,而是一个页面 url ,并且带着很多莫名奇妙的参数。例如 fuckyou 、iloveyou 之类的,基本都是 404 响应。例如:
156.38.63.202 - - [06/Dec/2024:09:07:47 +0800] " GET /?action=ajax_search&content=H5V4N&l=2n0W3&nmAvgu=fuckyouhzuCVcUNdg&v=1733208924 HTTP/1.1 " 200 96534 " Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)"
61.241.130.31 - - [07/Dec/2024:11:40:41 +0800] " GET /category/7r0BbgD/?_=iloveyouBECAUSEPxwGK&vYnZ_y=iloveyoutxrBECAUSExxz_mcRa HTTP/1.1 " 301 162 " Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)"
IP 归属地 请求数
39.145.32.162 安徽 合肥 61,914
39.145.32.31 安徽 合肥 61,554
61.241.130.101 安徽 合肥 26,235
61.241.130.81 安徽 合肥 25,955
61.241.130.166 安徽 合肥 25,831
61.241.130.31 安徽 合肥 25,125
61.241.130.12 安徽 合肥 24,574
117.68.3.38 安徽 合肥 10,437
117.68.3.228 安徽 合肥 10,433
117.68.3.163 安徽 合肥 10,201
117.68.3.39 安徽 合肥 10,123
117.68.3.145 安徽 合肥 9,969
117.68.3.102 安徽 合肥 9,960
117.68.3.224 安徽 合肥 9,875
117.68.3.229 安徽 合肥 9,859
117.68.3.162 安徽 合肥 9,719
117.68.3.168 安徽 合肥 9,700
117.68.3.223 安徽 合肥 9,656
117.68.3.32 安徽 合肥 9,537
117.68.3.14 安徽 合肥 9,479
最近几个小时请求总数:155.96k
CPU 占用率 top5 的进程信息
php-fpm 11.2%
php-fpm 10.9%
php-fpm 10.9%
php-fpm 10.9%
monitor 9.8%
| 
