日志: 101.34.92.238 - - [16/Jul/2021:11:25:46 +0800] "maot.beijing-hualian.com" "https" "GET /api/moutai/V1.0/getCode?formData=vp8NHakcvp3ZL5GfrFiWQYWlStG%2Bi2L0PML7cuSowhw5qooa6c/kEFSUz/SnXxoKIus0QL4vElaa3ndthH2BInFuE9jSjKpShQm3LhqI3lVwDP0i5TklXd1iSigeix4bcABPvwN4TybsQqknaO/fxL%2ByIX3J5tU5fH9Ar5jTY%2BR9/Y8y%2BIKO%2B9BB9D7/OpT0NEpKkAahPCZ0vbQrXLwU57CvX5bbtc9k/Y3pHL9R2KI%3D HTTP/1.1" 301 169 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_13_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.192 Safari/537.36" "203.8.110.90"
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
新创建的云服务器一直收到这个域名 maot.beijing-hualian.com 的请求,每个请求的 IP 基本都不一样,麻烦问下大家有什么办法么
seanxu · Jul 16, 2021 · 3557 viewsThis topic created in 1793 days ago, the information mentioned may be changed or developed.
15 replies • 2021-07-19 16:15:23 +08:00
 |
1
raycool Jul 16, 2021
茅台 抢购?
|
 |
2
JensenQian Jul 16, 2021 via Android
直接 ban 域名呗
|
 |
3
seanxu OP @JensenQian 怎么 ban 域名,我只能 nginx 不处理未知域名吧
|
 |
4
aqqwiyth Jul 16, 2021
之前 IP 被解析了吧.
|
 |
5
0ZXYDDu796nVCFxq Jul 16, 2021
收集一波来源 IP,数量不多的话直接在防火墙 DROP
|
 |
6
wd Jul 16, 2021 via iPhone
你要是对公网的服务就忍了吧,垃圾请求多了多了去了
|
 |
7
Greatshu Jul 16, 2021
maot.beijing-hualian.com 用了华为云的 DDoS 防护,可能你新创建的云服务器分到了之前用来做防护的 IP,而某个抢茅台脚本写死了 IP
|
 |
8
lshero Jul 16, 2021
感觉这些脚本连域名解析的时间都不想浪费也是牛逼,一般换个干净的 IP 就好了吧
|
 |
9
leoking6 Jul 16, 2021 via iPhone  1
未知 SNI 直接 ssl_reject_handshake,至少不会暴露证书中真实的域名
|
 |
11
justseemore Jul 16, 2021
😏 给他响应塞毒
|
 |
13
eason1874 Jul 18, 2021
弹性 IP 可以免费更换,方便就换个干净的 IP,毕竟请求也占用入带宽。如果不方便换,请求少就直接拒绝访问,请求多就收集 IP 在安全组规则拉黑。
Nginx default_server 可以 return 444 来关闭连接,这样连返回错误状态码的带宽也省了。 |
 |
14
cjpjxjx Jul 18, 2021
卧槽,我的服务器也遇到了,我说怎么我的服务器每天一到十点就准时 CPU 爆满,一看日志都几十 G 了
|
 |
15
Overfill3641 Jul 19, 2021
我的自建 DNS 忘了关闭 53 端口,也一直收到某个 CDN 服务商的域名攻击,是 N 多 IP 反复请求这个域名的 RRSIG 解析。
|
Select Language