前述したように、静的ファイルには正常にアクセスできますが、PHP は応答しません
nginx ログを見ると、同じ PHP URL が大量にリクエストされており、現在 5 つのロード バランサーが使用されており、それぞれに毎日数百万件のリクエストが送信されています。 、IPアドレスはすべて異なります。
現時点では、nginx 設定で要求された URL を手動でブロックすることしかできませんが、攻撃者がアドレスを変更した場合は、手動で再設定する必要があります。この種の攻撃を自動的に防止してブロックする良い方法はありますか?
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
目視検査には安全保護具を購入する必要があります。質問者は、Alibaba Cloud の Cloud Shield と Tencent Cloud の Dayu を見てみることができます。
ハードウェア保護、決して触れないでください...
アクセスするだけが本物の CC 攻撃ではない場合、本物の CC 攻撃では、これらのホストがこのページを非常に短い間隔で繰り返し要求する必要があり、これが DDOS を構成します。保護に関しては、Web サーバーやスクリプト プログラムで保護を行わないことをお勧めします (保護する場合でも、単純な保護しか行うことができません)。これは、ページの処理によって消費されるリソースに比べてそれほど小さいものではないためです。この種の攻撃は、効果的かつ効率的に行うために、特殊なファイアウォール プログラムによって最も効果的に保護されます。