求关于nginx防CC，多ip少连接怎么防？

shuoming

事实证明遇到大流量云锁防cc并没有什么卵用，虽然封了几千个ip 但是依然没起到什么作用，限制ip连接数也没能抗住，太多ip了但是每个ip的连接数也不多，有什么办法可以防住？不加小尾巴的情况下？百度了半天好像user agent可以防住一些？
      1 121.12.168.117
      1 121.12.168.135
      1 121.12.168.236
      1 121.12.168.55
      1 121.12.168.68
      1 121.12.168.79
      1 121.12.168.99
      1 121.12.169.107
      1 121.12.169.151
      1 121.12.169.161
      1 121.12.169.167
      1 121.12.169.189
      1 121.12.169.242
      1 121.12.169.253
      1 121.12.169.58
      1 121.12.169.94
      1 121.12.170.133
      1 121.12.170.187
      1 121.12.170.21
      1 121.12.170.221
      1 121.12.170.224
      1 121.12.170.23
      1 121.12.170.251
      1 121.12.170.4
      1 121.12.170.89
      1 121.12.170.92
      1 121.12.171.155
      1 121.12.171.239
      1 121.12.171.244
      1 121.12.171.98
      1 121.12.172.113
      1 121.12.172.122
      1 121.12.172.176
      1 121.12.172.61
      1 121.12.172.75
      1 121.12.172.76
      1 121.12.173.197
      1 121.12.173.208
      1 121.12.173.95
      1 121.12.174.138
      1 121.12.174.145
      1 121.12.174.210
      1 121.12.174.219
      1 121.12.174.233
      1 121.12.174.71
      1 121.12.175.10
      1 121.12.175.208
      1 121.12.175.226
      1 121.12.175.77
      1 121.12.175.81
      1 121.12.175.92

极客族

ua是随机的，没法防
只能分析特征来防

0x99

看看这个
http://drops.wooyun.org/tips/734
试试这个
https://github.com/loveshell/ngx_lua_waf

shuoming

0x99 发表于 2015-7-28 23:30
看看这个
http://drops.wooyun.org/tips/734
试试这个

牛， 看来以后应该多关注这些技术博客 谢谢赐教，关于第一个cookies的设置，会先有一个302的重定向，不会影响到爬虫的抓取吗？第二个明天研究研究怎么安装

shuoming

极客族 发表于 2015-7-28 23:28
ua是随机的，没法防
只能分析特征来防

目前看到日志里只访问主页，不随机网址什么的，怎么个分析法，如果ua随机了？很头疼。

Cokid

最近也是在研究防CC的问题

shuoming

Cokid 发表于 2015-7-29 00:01
最近也是在研究防CC的问题

加油

shuoming

0x99 发表于 2015-7-28 23:30
看看这个
http://drops.wooyun.org/tips/734
试试这个

抱歉，刚才了下面的评论 已经有人说过了确实是对于蜘蛛不友好。只是想找全了蜘蛛的网段也不容易,毕竟收集不全还是会有误差。

Kvm

我自己弄的基本和4楼发的差不多，就是直接判断来访者是不是机器人

除了人类全部给丢301去轮回地狱。