springboot后端服务,网站被攻击,求助!

网站是做小说的,近期被几个IP地址刷屏请求,我这边通过获取到的IP地址查询来源显示是美国的,走阿里云服务限制IP访问后,查看后台请求,那些IP地址仍然存在,我猜想可能是伪造IP来源了,我这边希望禁止这些IP地址访问,看看大家有什么好的建议!谢谢.

阿里云的安全组应该是可以屏蔽掉的。你怎么配置的啊?

你也可以用操作系统的防火墙对IP进行屏蔽。。

在应用端后台整个IP黑名单来限制访问应用

就是通过阿里云安全组禁止IP访问,但是不起作用,这边阿里云安全组对这个IP都不起作用,防火墙对这个IP有用么?我感觉获取到的IP像是个假的!

你的意思每次请求过来的IP是不一样的,还是就是这个几个,问题说的太笼统,不好给解决方案建议

它的IP就这几个,阿里云安全组也都加上了,但是不起作用!

那就整个IP黑名单把这个几个请求过来的IP每次过来过滤拦截掉不就可以了,这是应用层的拦截

我感觉题主的意思应该是 阿里云禁止了安全组禁止了ip 但是由于ip是伪造的 绕过了阿里云 后台获取到的还是那些伪造的ip?题主可以看看接入第三方恶意请求拦截服务的 像maven中央仓库就有做

可以用免费的CDN代理服务:cloudflare,它可以帮你挡住很多攻击。但是唯一的缺点就是,国内访问速度不是很好。

虽然我相信你的安全组配置没有问题。但我还是想看看你咋配置的?而且,你确定你把安全组的设置应用到了你的服务器实例上吗?

这个安全组这块都是领导配置过的,而且他也在公司网络测试过了,没有问题

1 个赞

好的,我看下