最近是不是遇到傻逼刷流量的，解决方案来了

Guemlobe · 发表于 2022-5-5 09:24:31

最近博客被一些傻逼刷流量了，几个小时刷了1T多，幸好发现即时，幸好RN机流量翻倍了。

俺是真不知道这些刷流量的是怎么绕过CF的，最后只好粗暴地只容许CF IP访问来解决了，4条命令解决：

添加cloudflare ips-v4 iptables 白名单的命令：

for i in `curl https://www.cloudflare.com/ips-v4`; do iptables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT;done

复制代码

添加cloudflare ips-v6 iptables 白名单的命令:

for i in `curl https://www.cloudflare.com/ips-v6`; do ip6tables -I INPUT -p tcp -m multiport --dports http,https -s $i -j ACCEPT;done

复制代码

丢弃白名单以外的 ipv4 80,443 tcp 包:

复制代码

丢弃白名单以外的 ipv6 80,443 tcp 包:

复制代码

原文：

https://1kb.day/posts/nginx_cdn.html

灌水王 · 发表于 2022-5-5 09:25:12

就四行命令，无数个人水了无数贴

okgogogo · 发表于 2022-5-5 09:25:57

灌水王 · 发表于 2022-5-5 09:26:23

进来看看方案

灌水王 · 发表于 2022-5-5 09:27:23

学废了学废了

灌水王 · 发表于 2022-5-5 09:27:59

最近是不是有很多受害者？

qqdfb · 发表于 2022-5-5 09:28:16

不如用这个直接会跳人机验证绕不过去

louiseblairrr38 · 发表于 2022-5-5 09:28:30

所以千万不要在本论坛发外链，那是找死呢！

灌水王 · 发表于 2022-5-5 09:28:39

能把RN的流量刷完我算服

灌水王 · 发表于 2022-5-5 09:29:03

开了5秒盾都绕过去了

costful · 发表于 2022-5-5 23:45:20

太复杂了，希望不会遇到。