Wie kann verhindert werden, dass eine einzelne IP Datenverkehr herunterlädt?

Bitte stellen Sie eine Frage
Mein Server wurde an einem Tag mit 300G Datenverkehr heruntergeladen
Ich habe gesehen, dass die IP von einer einzelnen IP heruntergeladen wurde, aber am nächsten Tag wurde sie von einer anderen IP heruntergeladen am nächsten Tag

Der Server war aufgrund von Zahlungsrückständen innerhalb weniger Tage ausgefallen
So verhindern Sie dieses Problem

Wie man es mit PHP oder JAVA beurteilt und handhabt

Antwortinhalt:

Bitte stellen Sie eine Frage
Mein Server wurde an einem Tag mit 300G Datenverkehr heruntergeladen
Ich habe gesehen, dass die IP von einer einzelnen IP heruntergeladen wurde, aber am nächsten Tag wurde sie von einer anderen IP heruntergeladen am nächsten Tag

Der Server war aufgrund von Zahlungsrückständen innerhalb weniger Tage ausgefallen
So verhindern Sie dieses Problem

Wie man es mit PHP oder JAVA beurteilt und handhabt

Wird ein einzelner Download-Link angegriffen oder ist er instabil?

Wenn der Angriff durch eine ständige Änderung der Download-Adresse verursacht wird, können Sie in der Linux-Umgebung die Verwendung einer Firewall iptables oder eines Drittanbieters 流量控制软件 in Betracht ziehen.

Im Folgenden finden Sie einige empfohlene Blogbeiträge zur iptables-Konfiguration als Referenz.

iptables blockiert automatisch schädliche IP-Adressen mit hohem Datenverkehr
iptables-Einstellungen zur Begrenzung des Datenverkehrs
So verwenden Sie IPtables zur Begrenzung des Netzwerkdatenverkehrs (4)

Geben Sie die IP in eine Karte ein und löschen Sie die Karte einmal täglich um 0:00 Uhr. Beim Herunterladen können Sie natürlich auch die Anzahl der Downloads steuern , es wird nicht mehr heruntergeladen

Ich habe dieses Problem recherchiert und festgestellt, dass Nginx über dieses Funktionsmodul verfügt: https://www.nginx.com/resource..., ich werde es nicht ins Englische übersetzen.
Trennlinie 1, Zeit: 2016-10-9 10:30:34
Ich bin der Meinung, dass die Antwort auf die Frage nicht perfekt genug ist. Der Verkehr von http-Anfragen sollte in zwei Arten unterteilt werden: Anfrage und Antwort Die eingeschränkte Zugriffsfunktion von Nginx kann das Problem lösen, dass die Anfrage von der angegebenen IP nicht verarbeitet wird und die Antwort dann wahrscheinlich um etwa 90 % des verbleibenden Datenverkehrs reduziert wird. Je besser der Anfrageverkehr verarbeitet wird, desto besser ist die Verwendung von iptables. Dies ist eine Lösung, die jedoch noch nicht perfekt ist. Wie ich gerade sagte: Je früher Sie sich damit befassen, desto besser können Sie den Serveranbieter bitten, IP-Filterbeschränkungen auf der Routing-Ebene zu implementieren. Dies kann auch mit dem Netzwerk zusammenhängen Planungsflexibilität des von Ihnen genutzten Servers, gibt es also eine bessere Möglichkeit? Diese Adresse kann nun in einer Zeile angegeben werden. Der Code legt den Header fest („Standort: https://www.qunimabi.com/bigf...“).
Trennlinie 2, Zeit: 2016-10-9 10:46:05
Oben wurde gesagt, dass man dafür einen Code verwenden soll, aber es fühlt sich immer noch unwissenschaftlich an. Es ist am besten, das Lua-Modul von Nginx zu verwenden Stellen Sie fest, ob sich die angegebene IP in der Blacklist befindet, und fügen Sie dann Header-Weiterleitungen zur Download-Adresse für große Dateien hinzu.