nginx错误日志出现大量攻击留下的forbidden

woliwan · 发表于 2022-5-6 19:38:09

本帖最后由 woliwan 于 2022-5-6 19:42 编辑

我也看不懂是什么，貌似和假墙有关系，上传日志大家看看。每天大概200M的日志

2022/05/06 19:39:41 [error] 66202#0: *1647260 access forbidden by rule, client: 113.24.224.62, server: 本站地址.com, request: "GET /play/2006-2-19.html HTTP/2.0", host: "www.本站地址.com", referrer: "http://www.baidu.com/s?wd=flewxkb"
2022/05/06 19:39:44 [error] 66202#0: *1645904 access forbidden by rule, client: 113.24.224.216, server: 本站地址.com, request: "GET /play/89623-5-4.html HTTP/2.0", host: "www.本站地址.com", referrer: "http://www.baidu.com/s?wd=doctor74w"
2022/05/06 19:39:53 [error] 66202#0: *1396170 access forbidden by rule, client: 113.24.224.138, server: 本站地址.com, request: "GET /play/89623-5-6.html HTTP/2.0", host: "www.本站地址.com", referrer: "http://www.baidu.com/s?wd=placegfk"
2022/05/06 19:39:58 [error] 66204#0: *1606147 access forbidden by rule, client: 113.24.224.242, server: 本站地址.com, request: "GET /play/59872-1-1.html HTTP/2.0", host: "www.本站地址.com", referrer: "http://www.baidu.com/s?wd=nobodyy2h"
2022/05/06 19:40:11 [error] 66206#0: *1613779 access forbidden by rule, client: 113.24.224.240, server: 本站地址.com, request: "GET /play/2601-2-4.html HTTP/2.0", host: "www.本站地址.com", referrer: "http://www.baidu.com/s?wd=journeyoy6"
2022/05/06 19:40:39 [error] 66204#0: *1486216 access forbidden by rule, client: 113.24.224.157, server: 本站地址.com, request: "GET /play/90207-2-1.html HTTP/2.0", host: "www.本站地址.com", referrer: "http://www.baidu.com/s?wd=basketu41"

DaShi · 发表于 2022-5-6 19:43:19

间隔十秒左右访问一次也能称得上攻击？

woliwan · 发表于 2022-5-6 19:45:27

DaShi 发表于 2022-5-6 19:43
间隔十秒左右访问一次也能称得上攻击？

那你能告诉我，这个是在刷什么？

Jonathan9527 · 发表于 2022-5-6 19:47:14

没影响不管有影响写个策略几次403 同一ip 直接永ban

woliwan · 发表于 2022-5-6 19:48:10

Jonathan9527 发表于 2022-5-6 19:47
没影响不管有影响写个策略几次403 同一ip 直接永ban

我查了下，突然来了很多违规词的排名

Jonathan9527 · 发表于 2022-5-6 19:53:23

woliwan 发表于 2022-5-6 19:48
我查了下，突然来了很多违规词的排名

然后慢慢的就被假墙了....是吧
怎么那么像之前吧里说的那个什么什么总裁攻击
你可以站内搜搜总裁
看起来像是一个段的ip 过来的先把那个端的ip ban了

woliwan · 发表于 2022-5-6 19:54:35

Jonathan9527 发表于 2022-5-6 19:53
然后慢慢的就被假墙了....是吧
怎么那么像之前吧里说的那个什么什么总裁攻击
你可以站内搜搜总 ...

屏蔽不完的，太多了，不同地区的IP，伪装正常访问的，这些是我屏蔽掉的

Jonathan9527 · 发表于 2022-5-6 19:58:54

woliwan 发表于 2022-5-6 19:54
屏蔽不完的，太多了，不同地区的IP，伪装正常访问的，这些是我屏蔽掉的

很明显感觉你这百度收录影响别人生意了小网站就先关站保平安呗
不行你就策略只要403 就ban ip 看他的ip多到底有多少

毕竟别人打你也要成本的

woliwan · 发表于 2022-5-6 20:02:38

看来只能这样了

菜单 · 发表于 2022-5-6 20:28:50

service nginx stop就好了

		自动登录	找回密码
密码			注册