暴力破解、DDOS攻击——如何防止此类攻击？

[ilhitotost1974]

你好，以下是情况。该网站不断受到DDOS和暴力攻击，我已经尽力去缓解，但仍未能真正摆脱。到目前为止，我已经通过CloudFlare阻止了XMLRPC、阻止了除Cloudflare之外的Origin访问、阻止了登录页面以及使用WordFence保护。但是，我看到有人在爬行我的站点以寻找漏洞，最终会收到403、404和503页面，这显然会占用我的带宽。这被Wordfence阻止了。有什么办法可以阻止这些攻击吗？

 

[puezworbuile1986]

一个好的网络主机应该照顾好它，你可以暂时封锁那些国家，一段时间后解锁，我认为你除此之外没有什么可以做的。

 

[taiculuco1980]

我在使用Vultr云平台，我正在使用他们的防火墙。但现在我被其他服务封锁了。

 

[achcarelmi1978]

在任何网站上，您永远都无法实现“零攻击”。这就像垃圾邮件，您总会收到一些，而且无法将它们减少到绝对零。您已经有足够的保护措施来防范任何这些基本攻击。另外，除非一个庞大的僵尸网络尝试 DDos 攻击您并未被 Cloudflare 捕获（这不太可能），否则您不必担心这些攻击会造成多大的伤害。它们也不会消耗您想象中的带宽。如果 wordfence 阻止了这些页面，您几乎不需要花费任何带宽。Cloudflare 将只是提供一个已缓存的 403 禁止页面。如果您仅使用其免费计划，则可以尝试查看 Cloudflare Not 和 DDos 保护。它非常有效。事实上，bhw 也在使用它 :^)

 

[singgatanrai1985]

但是现在我在这里面遇到了一个新问题。起始服务器阻止了除Cloudflare和我的白名单之外的所有传入请求，我正在通过VULTR防火墙来管理。它只有50个规则，但我需要更多的白名单，而我无法添加。我在考虑移除Vultr防火墙，你认为这样安全吗？我可以使用UFW规则来添加白名单IP，但我担心会阻止所有合法流量。

 

[nigarhoocard1980]

你可以尝试创建这篇帖子中共享的防火墙规则。' [GUIDE] How to protect your website against any DDoS attacks for free!' https://www.blackhatworld.com/seo/g...te-against-any-ddos-attacks-for-free.1394370/

 

[credepkese1984]

那只对Cloudflare有效，起始服务器呢？

 

[svatgabgepe1980]

为了开始过滤IP到一个次要的机器（也称为缓解系统），您必须与您的主机提供商交谈。不要使用OVH，因为他们的缓解系统有一个真正的绕过方法，因为他们不过滤自己的IP，一些提供商在OVH服务器内部拥有他们的僵尸网络，在绕过它。另外，OVH的支持简直是一个笑话。我建议您拥有一个具有良好DDOS防护的专用服务器。我在以下地方打击DDOS攻击有良好的经验：1. waac.pt 2. hydraservers.net 3. blazingfast.io注意：与所提供的供应商无任何关联。

 

[acuncori1975]

除了 Cloudflare 和 TIME 之外没什么了。只能等待一下。

 

[nidmechantkirk1974]

我同意 Gioware 的观点。当你的网站受到大规模攻击时，很少有什么办法。让 Cloudflare 做它的事情，耐心等待。否则，联系 Vultr，看看是否可以与他们解决。最好向您的托管提供商说明这个问题。

 

[texchzargewat1983]

没错，但是如果他没有受到大规模 ddos 攻击，OVH 就工作正常。我的意思是，通常那些网站会受到高度了解的人的攻击。OVH 仍然可以良好过滤不来自他们网络的 ddos 攻击。那么如果您感觉良好，为什么要开这个主题帖？在我看来没有意义…

 

[piggspecodin1979]

我只是在问是否可以阻止这些 DDoS 请求，如果不能，那么是否可以忽略这些请求。

 

[trapmelinpost1976]

哈哈，看起来你不知道 Cloudflare 是什么。

 

[bronrofunchard1987]

我认为你不明白我的意思；我知道Cloudflare是什么；我已经使用它五年了。如果你的来源被绕过，Cloudflare只有在这种情况下才有用。一旦绕过，它会让您睡不着觉。

 

[loamocoma1979]

OP将能够通过创建防火墙规则来防止攻击，以阻止攻击者攻击的页面访问或创建规则，向任何具有高威胁评分的人显示Captcha。至少阅读我链接到的主题，你会明白我的意思。你对我的评论的回应似乎是在试图向OP销售某些产品，或者推广自己的产品。结束。

 

[arcupotua1976]

认真的吗，伙计？当然了，我是原帖发布者；这个主题由我开始。如果你从一开始就阅读，你就会知道问题出在Cloudflare上，没有Cloudflare，我的意思是绕过源。

 

[siofibatel1972]

这里正在发生的情况是，人们正在爬取我的网站的漏洞，我不知道是否有任何方法可以阻止这种攻击，我确实设置了一些防火墙规则，但问题在于IP地址在发生变化，正在遭受DDoS攻击的页面基本上是我的网站上的404页面。

 

[crocheaceagnew1988]

如果它们没有防止你的网站加载，并且它们没有发现任何漏洞，你为什么要在意呢？人们每天都会不断地爬取你的网站寻找漏洞，你无法阻止这种情况。此外，除非他们每秒钟从数千个IP地址攻击你，否则这不算是DDoS攻击。我不确定你所描述的是否算作“DDoS”。

 

[ibcredgebro1986]

你使用WordPress吗？如果是的话，请安装Secupress并激活IP封禁/地理封禁-如果您想手动添加它们，则需要一些工作。还有，Fail2ban也很不错。Secupress还有404请求封禁功能。而且Fail2ban（免费的WordPress插件）可以处理403请求并将其设置为监狱。非常好用，实际上正是您需要的，而不是403请求。

 

[esadgani1970]

我同意这个观点。我认为在这里你无能为力。你最好的策略就是封锁他们的IP/国家，即使你这样做了，他们还会使用VPN来更改他们的IP地址。你唯一能做的就是确保您的网站安全，并更改您的登录URL。