단일 IP가 트래픽을 다운로드하는 것을 방지하는 방법은 무엇입니까?

질문해주세요
내 서버가 하루 만에 300G의 트래픽을 다운로드 받았습니다
IP가 단일 IP에서 다운로드된 것을 확인했는데 다음날 다른 IP에서 다운로드되었습니다. 다음날

연체로 인해 며칠 만에 서버가 다운되었습니다
이 문제를 방지하는 방법

PHP나 JAVA를 이용하여 판단하고 처리하는 방법

답글 내용:

질문해주세요
내 서버가 하루 만에 300G의 트래픽을 다운로드 받았습니다
IP가 단일 IP에서 다운로드된 것을 확인했는데 다음날 다른 IP에서 다운로드되었습니다. 다음날

연체로 인해 며칠 만에 서버가 다운되었습니다
이 문제를 방지하는 방법

PHP나 JAVA를 이용하여 판단하고 처리하는 방법

단일 다운로드 링크가 공격을 받고 있나요, 아니면 불안정합니까?

다운로드 주소를 계속 변경하여 공격이 발생하는 경우 Linux 환경에서는 방화벽iptables이나 타사流量控制软件를 사용하는 것을 고려해 볼 수 있습니다.

다음은 참고할 수 있는 몇 가지 권장되는 iptables 구성 블로그 게시물입니다.

iptables는 트래픽이 많은 악성 IP를 자동으로 차단
트래픽을 제한하는 iptables 설정
IPtables를 사용하여 네트워크 트래픽을 제한하는 방법(4)

IP를 지도에 넣고 매일 0시에 지도를 삭제하면 다운로드 여부를 판단할 수 있습니다. 물론 다운로드 횟수도 제어할 수 있습니다. , 더 이상 다운로드되지 않습니다

이 문제를 조사한 결과 nginx에 https://www.nginx.com/resourcec...라는 기능 모듈이 있는 것을 확인했습니다. 이를 영어로 번역하지는 않겠습니다.
++++1행 분리, 시간: 2016-10-9 10:30:34+++
질문에 대한 답변이 완벽하지 않은 것 같습니다. http 요청의 트래픽을 다음으로 나누어야 합니다. 요청과 응답 두 가지 유형 Pass nginx의 제한된 액세스 기능은 지정된 IP의 요청이 처리되지 않고 응답이 데이터를 반환하지 않는 문제만 해결할 수 있습니다. 그러면 트래픽의 약 90%를 줄일 수 있습니다. 요청 트래픽의 나머지 10%는 가능한 한 빨리 처리됩니다. 제한 사항은 iptables를 사용하여 답변을 참조하세요. 이는 nginx 처리보다 한 단계 빠른 것이지만 아직 더 나은 솔루션이 있습니까? 방금 말했듯이, 빨리 처리할수록 좋습니다. 서버 공급자에게 라우팅 수준에서 IP 필터링 제한을 구현하도록 요청할 수 있습니다. 이는 네트워크와 관련이 있을 수도 있습니다. 물론, 국내 대형 인터넷 회사의 대용량 파일 다운로드 주소로 리디렉션될 때마다(이미 CDN 가속) 할 수 있습니다. 이 주소는 말하지 마세요. 이제 한 줄로 코드를 수정할 수 있습니다("위치: https://www.qunimabi.com/bigf...").
++++2행 구분, 시간: 2016-10-9 10:46:05+++
위에서는 하나의 코드를 사용한다고 했는데, 그래도 비과학적인 느낌이 듭니다. nginx의 lua 모듈은 지정된 IP가 블랙리스트에 있는지 확인한 다음 헤더를 추가하여 대용량 파일 다운로드 주소로 리디렉션합니다.