全球主机交流论坛

标题: 怎么能在不套CF的情况下防止刷流量？ [打印本页]

作者: 雪丫鬟 时间: 2021-9-1 23:24
标题: 怎么能在不套CF的情况下防止刷流量？
套了CF，简直是噩梦。不仅速度慢，后台还各种错误。只要一套CF，就会出现如下错误：

您的站点不能完成环回请求
性能
环回请求被用来运行计划事件，也被内建的主题及插件编辑器使用来确保代码稳定性。

到您站点的环回请求失败，这意味着依赖此种请求的功能将不能正常工作。
错误：cURL error 35: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version（http_request_failed）

REST API遇到了错误
性能
REST API是WordPress及其他应用与服务器通信的一种途径。例如区块编辑器页面，它依赖REST来显示及保存您的页面和文章。

REST API请求因遇到了错误而失败。
错误：cURL error 35: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version（http_request_failed）

我关掉CF就完全好了。什么更新openssl啊。什么更新NSS啊。甚至去CF里设置客户端证书啊。统统无效。

今天搞了我一天了，我开了三四个鸡，不同的系统，什么centos 8 什么debian 10，统统试过去。最后发现，只要套上CF，就不行了。

但是不套，我又怕刷流量，上次刷的，已经扣钱了，TK也是一直不回我。

那么，在不套CF的情况下，怎么搞啊。就像LOC这样的，多点，就给你ban掉了。

求大佬指点啊。

另外，签名的两个.tw域名，我改了内容了，欢迎赐教。

作者: YorkZhao 时间: 2021-9-1 23:24
买个不限流量
比方说，contabo

作者: juzi5914 时间: 2021-9-1 23:25
买个无限流量机器

作者: optimism 时间: 2021-9-1 23:25
关机

作者: 蒂姆·库克 时间: 2021-9-1 23:25
请求IP次数和流量数据大于设定的值，自动阻断几个小时

作者: 雪丫鬟 时间: 2021-9-1 23:25

YorkZhao 发表于 2021-9-1 23:24
买个不限流量
比方说，contabo

那都草烂了。不限的肯定被MJJ狠狠草的。
我想搞得跟LOC一样，请求多了，直接ban掉。

作者: YorkZhao 时间: 2021-9-1 23:26

optimism 发表于 2021-9-1 23:25
关机

把电脑关了还能省点电呢

作者: 倾城翻翻分身一 时间: 2021-9-1 23:26
防火墙设置IP最大链接次数限制，比如超过 30次 20次限制 24小时

作者: YorkZhao 时间: 2021-9-1 23:27

雪丫鬟发表于 2021-9-1 23:25
那都草烂了。不限的肯定被MJJ狠狠草的。
我想搞得跟LOC一样，请求多了，直接ban掉。 ...

那就无解了
毕竟不能治标不治本

作者: 雪丫鬟 时间: 2021-9-1 23:28

蒂姆·库克发表于 2021-9-1 23:25
请求IP次数和流量数据大于设定的值，自动阻断几个小时

对，咋搞。

作者: 雪丫鬟 时间: 2021-9-1 23:29

倾城翻翻分身一发表于 2021-9-1 23:26
防火墙设置IP最大链接次数限制，比如超过 30次 20次限制 24小时

我都不知道防火墙在哪里。。。咋设置啊。

作者: 雪丫鬟 时间: 2021-9-1 23:30

juzi5914 发表于 2021-9-1 23:25
买个无限流量机器

那没用。无限的肯定被滥用了。

作者: 蒂姆·库克 时间: 2021-9-1 23:33

雪丫鬟发表于 2021-9-1 23:28
对，咋搞。

如果你用BT的话，里面插件有的
或者你看看这篇文章https://www.jb51.net/article/120185.htm

作者: 永恒的魅力 时间: 2021-9-1 23:36

雪丫鬟发表于 2021-9-1 23:25
那都草烂了。不限的肯定被MJJ狠狠草的。
我想搞得跟LOC一样，请求多了，直接ban掉。 ...

loc ban后会解封吗，早上试了别人网站挂的自动访问空间，可能是并发太多，被ban了两个我经常用的节点，现在每次要上loc都要换节点，不知道会不会解封

作者: 雪丫鬟 时间: 2021-9-1 23:38

永恒的魅力发表于 2021-9-1 23:36
loc ban后会解封吗，早上试了别人网站挂的自动访问空间，可能是并发太多，被ban了两个我经常用的节点，现 ...

24小时就解了

作者: 雪丫鬟 时间: 2021-9-1 23:39

蒂姆·库克发表于 2021-9-1 23:33
如果你用BT的话，里面插件有的
或者你看看这篇文章https://www.jb51.net/article/120185.htm ...

完全看不懂。而且是17年的文章了。我的版本是1.20.1了。。

作者: micms 时间: 2021-9-1 23:41
应该没啥用吧只是你这边ban 还是会耗cpu？

作者: 雪丫鬟 时间: 2021-9-1 23:42

micms 发表于 2021-9-1 23:41
应该没啥用吧只是你这边ban 还是会耗cpu？

CPU倒还好，主要是流量贵啊。

作者: micms 时间: 2021-9-1 23:46

雪丫鬟发表于 2021-9-1 23:42
CPU倒还好，主要是流量贵啊。

那量大了不一样死。。

作者: 雪丫鬟 时间: 2021-9-1 23:48

micms 发表于 2021-9-1 23:46
那量大了不一样死。。

我宁可机器死掉，也不要被刷爆流量，流量要钱。
网站死了没事的

作者: micms 时间: 2021-9-1 23:51

雪丫鬟发表于 2021-9-1 23:48
我宁可机器死掉，也不要被刷爆流量，流量要钱。
网站死了没事的

意思是你要在保证现在线路质量。。这个机子一定要留着，，

nginx防火墙看看吧

作者: 雪丫鬟 时间: 2021-9-1 23:56

micms 发表于 2021-9-1 23:51
意思是你要在保证现在线路质量。。这个机子一定要留着，，

nginx防火墙看看吧 ...

收费的。哎

作者: 西行寺幽幽子 时间: 2021-9-1 23:57
配nginx规则没用，量大的就楞刷你拦截页面都能刷爆你流量
配iptables规则吧
当然最好还是套那种防cc的cdn

作者: havoc06 时间: 2021-9-1 23:58
本帖最后由 havoc06 于 2021-9-1 23:59 编辑

雪丫鬟发表于 2021-9-1 23:28
对，咋搞。

iptables hashlimit 可以看看，比如可以限制每ip小时请求的流量 https://making.pusher.com/per-ip-rate-limiting-with-iptables/

作者: 雪丫鬟 时间: 2021-9-1 23:59

西行寺幽幽子发表于 2021-9-1 23:57
配nginx规则没用，量大的就楞刷你拦截页面都能刷爆你流量
配iptables规则吧
当然最好还是套那种防cc的cdn ...

……具体怎么做呢

作者: 雪丫鬟 时间: 2021-9-2 00:00

havoc06 发表于 2021-9-1 23:58
iptables hashlimit 可以看看，比如可以限制每ip小时请求的流量 https://making.pusher.com/per-ip-rate- ...

听都没听过，咋装上去

作者: havoc06 时间: 2021-9-2 00:01

雪丫鬟发表于 2021-9-2 00:00
听都没听过，咋装上去

iptables一般的服务器都有吧,hashlimit你可以看一下这篇文章里面的介绍,不过limit要设置成怎么样还得多多试验一下。

作者: 雪丫鬟 时间: 2021-9-2 00:02

havoc06 发表于 2021-9-2 00:01
iptables一般的服务器都有吧,hashlimit你可以看一下这篇文章里面的介绍,不过limit要设置成怎么样还得多多 ...

太难了，我都不知道这是什么东西，更别提设置了

作者: havoc06 时间: 2021-9-2 00:03

雪丫鬟发表于 2021-9-2 00:02
太难了，我都不知道这是什么东西，更别提设置了

你可以查一查相关的介绍，网上应该还有挺多资料的，反正这个需求可以用hashlimit这个模块实现，比如限制每个ip每分钟或者是每小时的传输数据量之类的。

作者: micms 时间: 2021-9-2 00:05

雪丫鬟发表于 2021-9-1 23:56
收费的。哎

新版本宝塔可以开心修改下文件就行 loc搜搜

不过好像有个免费版的吧

作者: 雪丫鬟 时间: 2021-9-2 00:07

micms 发表于 2021-9-2 00:05
新版本宝塔可以开心修改下文件就行 loc搜搜

……没找到，实在不行，我搞个脚本，超量直接关机得了

作者: 雪丫鬟 时间: 2021-9-2 00:08

havoc06 发表于 2021-9-2 00:03
你可以查一查相关的介绍，网上应该还有挺多资料的，反正这个需求可以用hashlimit这个模块实现，比如限制 ...

都是天书，根本不知道在讲什么。。。没有图形化的嘛。

作者: havoc06 时间: 2021-9-2 00:10

雪丫鬟发表于 2021-9-2 00:08
都是天书，根本不知道在讲什么。。。没有图形化的嘛。

没有图形化的，之后我考虑弄一个工具出来，不过其实命令也不算难，主要是调整参数比较麻烦吧

作者: 雪丫鬟 时间: 2021-9-2 00:16

havoc06 发表于 2021-9-2 00:10
没有图形化的，之后我考虑弄一个工具出来，不过其实命令也不算难，主要是调整参数比较麻烦吧 ...

我一看就晕了。安装都不会。

作者: micms 时间: 2021-9-2 08:06

雪丫鬟发表于 2021-9-2 00:07
……没找到，实在不行，我搞个脚本，超量直接关机得了

这个喔

作者: 暗白黑夜 时间: 2021-9-2 08:08
帮大佬顶一下

作者: 明日香 时间: 2021-9-2 08:21
nginx 可以限制每个 ip 同时请求数量，和每个请求的速度，不用钱，很容易搞

作者: 虚假的正义 时间: 2021-9-2 08:37
提示: 作者被禁止或删除内容自动屏蔽

作者: 雪丫鬟 时间: 2021-9-2 11:04

micms 发表于 2021-9-2 08:06
这个喔

不登陆账号装不了。。。

作者: 雪丫鬟 时间: 2021-9-2 11:06

明日香发表于 2021-9-2 08:21
nginx 可以限制每个 ip 同时请求数量，和每个请求的速度，不用钱，很容易搞

根本看不懂，搞不来

作者: 明日香 时间: 2021-9-2 11:08

雪丫鬟发表于 2021-9-2 11:06
根本看不懂，搞不来

本来想教你怎么弄的，但早上发了个跟你有关的帖子被版主警告不想说了

作者: 雪丫鬟 时间: 2021-9-2 11:08

虚假的正义发表于 2021-9-2 08:37
nginx支持一下TLS1

这个过时了吧。

作者: 雪丫鬟 时间: 2021-9-2 11:09

明日香发表于 2021-9-2 11:08
本来想教你怎么弄的，但早上发了个跟你有关的帖子被版主警告不想说了 ...

怪我咯？

作者: 雪丫鬟 时间: 2021-9-2 11:18

虚假的正义发表于 2021-9-2 08:37
nginx支持一下TLS1

貌似可以了，我默认只允许TLS 1.3，现在允许TLS 1.2 了。原来是这样的问题

作者: ullaaaa 时间: 2021-9-2 11:22
配置一下fail2ban能聊胜于无，存心打的话多半还是只能关机保平安

作者: 雪丫鬟 时间: 2021-9-2 11:23

ullaaaa 发表于 2021-9-2 11:22
配置一下fail2ban能聊胜于无，存心打的话多半还是只能关机保平安

目前好像没事了，到时候撤了CF

作者: By小酷 时间: 2021-9-2 12:17
这是你自己拒绝wp连接到自己站点，自己想想是不是防火墙拒绝了啥

作者: 雪丫鬟 时间: 2021-9-2 12:24

By小酷发表于 2021-9-2 12:17
这是你自己拒绝wp连接到自己站点，自己想想是不是防火墙拒绝了啥

我强制了TLS1.3导致的，打开TLS1.2就可以了。

作者: Reverie 时间: 2021-9-2 15:14

我套CF没出现错误，自己重装程序，重新导入数据库试试

作者: hk2r 时间: 2021-9-2 15:25
提示: 作者被禁止或删除内容自动屏蔽

作者: By小酷 时间: 2021-9-2 19:47

雪丫鬟发表于 2021-9-2 12:24
我强制了TLS1.3导致的，打开TLS1.2就可以了。

那就是wp官方还在使用1.2呗

欢迎光临全球主机交流论坛 (https://sunk.eu.org/)