Wie der Titel schon sagt, kann auf statische Dateien normal zugegriffen werden, aber PHP reagiert nicht.
Ein Blick auf das Nginx-Protokoll zeigt, dass dieselbe PHP-URL in großer Zahl angefordert wird. Derzeit sind 5 Load Balancer im Einsatz, jeder mit Millionen von Anfragen jeden Tag und die IP-Adresse alle anders.
Derzeit können wir die angeforderte URL in der Nginx-Konfiguration nur manuell blockieren, aber wenn der Angreifer die Adresse ändert, muss er sie manuell neu konfigurieren. Gibt es eine gute Möglichkeit, diesen Angriff automatisch zu verhindern und zu blockieren?
目测需要购买安全防护。题主可以看看阿里云的云盾,腾讯云的大禹。
硬件防护,没接触过……
如果只是访问并不是实质cc攻击的,实质的cc攻击还需要这些主机还反复且间隔极短的请求这个页面,这才构成DDOS。而防护来说的话最好不要在Web服务器或者脚本程序里做防护(即使做也只能做简单防护),因为这也并不比处理页面所消耗的资源少多少。这种攻击最好交由专门的防火墙程序去防护,这样才是有效且高效的。