首頁 > 後端開發 > php教程 > 如何防止單一IP下載刷流量?

如何防止單一IP下載刷流量?

WBOY
發布: 2016-10-10 11:55:55
原創
1308 人瀏覽過

各位請教個問題
我的伺服器 一天被人下載了300G的流量
看了IP是單一IP下載的 但是第二天又是另一個IP下載的 過一天換一個IP

沒幾天伺服器就欠費停機了
這個問題怎麼防止啊

用PHP 或JAVA 該怎麼判斷處理一下呢

回覆內容:

各位請教個問題
我的伺服器 一天被人下載了300G的流量
看了IP是單一IP下載的 但是第二天又是另一個IP下載的 過一天換一個IP

沒幾天伺服器就欠費停機了
這個問題怎麼防止啊

用PHP 或JAVA 該怎麼判斷處理一下呢

單一下載連結被攻擊還是不固定的?

如果是不停更換下載位址造成攻擊,可以考慮使用Liunx環境下的防火牆iptables或第三方流量控制軟體

以下是推薦的幾個iptables配置博文,可以參考下。

iptables自動屏蔽惡意高流量ip
iptables 設定肯限制流量
如何用IPtables限制網路流量(4)

把ip放到一個map裡面,每天0點清一次這個map,下載的時候你可以判斷有沒有下載過,當然這個次數你也可以控制一下,下載了多少次了,就不能下載了

這個問題我給研究了一下,看見nginx有這個功能模組,https://www.nginx.com/resourc...,英文我就不翻譯了。
+++分割線1,時間:2016-10-9 10:30:34+++
感覺問題還是回答得不夠完美,http請求的流量應該分為request和response兩種,透過nginx的限制訪問功能只能解決指定ip來的request不處理,response不回傳資料的功能,大概能減少90%左右的流量,那麼剩下的10%左右的request的流量越早處理越好,看到別人回答使用iptables進行限制,這個比nginx處理早一步,是一種解決方案,但還不夠完美,還有沒有更好的解決方案呢?剛剛說了,越早處理越好,可以叫伺服器供應商在路由層面進行ip過濾限制,嗯,這個需要比較大的權限才能做到,也可能與你使用的伺服器供應商的網路規劃彈性有關,那麼有沒有更牛逼的方式呢,當然有,每次給他重定向到一個國內大型互聯網公司大文件(已經CDN加速)的下載地址,這個地址我就不好說了哈,現在就可以一行程式碼搞定header("Location: https://www.qunimabi.com/bigf... ")。
+++分割線2,時間:2016-10-9 10:46:05+++
上面說使用一個程式碼搞定,感覺還是不科學,最好使用nginx的lua模組判定指定ip是否在blacklist中然後再add header重定向到大檔案下載位址。

相關標籤:
來源:php.cn
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板