怎么能在不套CF的情况下防止刷流量?

雪丫鬟 21天前 14

套了CF,简直是噩梦。不仅速度慢,后台还各种错误。只要一套CF,就会出现如下错误:
您的站点不能完成环回请求
性能
环回请求被用来运行计划事件,也被内建的主题及插件编辑器使用来确保代码稳定性。
到您站点的环回请求失败,这意味着依赖此种请求的功能将不能正常工作。
错误:cURL error 35: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version(http_request_failed)
REST API遇到了错误
性能
REST API是WordPress及其他应用与服务器通信的一种途径。例如区块编辑器页面,它依赖REST来显示及保存您的页面和文章。
REST API请求因遇到了错误而失败。
错误:cURL error 35: error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version(http_request_failed)
我关掉CF就完全好了。什么更新openssl啊。什么更新NSS啊。甚至去CF里设置客户端证书啊。统统无效。
今天搞了我一天了,我开了三四个鸡,不同的系统,什么centos 8 什么debian 10,统统试过去。最后发现,只要套上CF,就不行了。
但是不套,我又怕刷流量,上次刷的,已经扣钱了,TK也是一直不回我。
那么,在不套CF的情况下,怎么搞啊。就像LOC这样的,多点,就给你ban掉了。
求大佬指点啊。
另外,签名的两个.tw域名,我改了内容了,欢迎赐教。
最新回复 (50)
  • 蒂姆·库克 21天前
    引用 2
    请求IP次数和流量数据 大于设定的值,自动阻断几个小时
  • YorkZhao 21天前
    引用 3
    买个不限流量
    比方说,contabo
  • juzi5914 21天前
    引用 4
    买个无限流量机器
  • optimism 21天前
    引用 5
    关机                    
  • 楼主 雪丫鬟 21天前
    引用 6
    YorkZhao 发表于 2021-9-1 23:24
    买个不限流量
    比方说,contabo
    那都草烂了。不限的肯定被MJJ狠狠草的。
    我想搞得跟LOC一样,请求多了,直接ban掉。
  • YorkZhao 21天前
    引用 7
    optimism 发表于 2021-9-1 23:25
    关机
    把电脑关了还能省点电呢
  • 防火墙设置IP最大链接次数限制,比如超过 30次 20次 限制 24小时
  • YorkZhao 21天前
    引用 9
    雪丫鬟 发表于 2021-9-1 23:25
    那都草烂了。不限的肯定被MJJ狠狠草的。
    我想搞得跟LOC一样,请求多了,直接ban掉。 ...
    那就无解了
    毕竟不能治标不治本
  • 楼主 雪丫鬟 21天前
    引用 10
    蒂姆·库克 发表于 2021-9-1 23:25
    请求IP次数和流量数据 大于设定的值,自动阻断几个小时
    对,咋搞。
  • 楼主 雪丫鬟 21天前
    引用 11
    倾城翻翻分身一 发表于 2021-9-1 23:26
    防火墙设置IP最大链接次数限制,比如超过 30次 20次 限制 24小时
    我都不知道防火墙在哪里。。。咋设置啊。
  • 楼主 雪丫鬟 21天前
    引用 12
    juzi5914 发表于 2021-9-1 23:25
    买个无限流量机器
    那没用。无限的肯定被滥用了。
  • 蒂姆·库克 21天前
    引用 13
    雪丫鬟 发表于 2021-9-1 23:28
    对,咋搞。
    如果你用BT的话,里面插件有的
    或者你看看这篇文章https://www.jb51.net/article/120185.htm
  • 永恒的魅力 21天前
    引用 14
    雪丫鬟 发表于 2021-9-1 23:25
    那都草烂了。不限的肯定被MJJ狠狠草的。
    我想搞得跟LOC一样,请求多了,直接ban掉。 ...
    loc ban后会解封吗,早上试了别人网站挂的自动访问空间,可能是并发太多,被ban了两个我经常用的节点,现在每次要上loc都要换节点,不知道会不会解封
  • 楼主 雪丫鬟 21天前
    引用 15
    永恒的魅力 发表于 2021-9-1 23:36
    loc ban后会解封吗,早上试了别人网站挂的自动访问空间,可能是并发太多,被ban了两个我经常用的节点,现 ...
    24小时就解了
  • 楼主 雪丫鬟 21天前
    引用 16
    蒂姆·库克 发表于 2021-9-1 23:33
    如果你用BT的话,里面插件有的
    或者你看看这篇文章https://www.jb51.net/article/120185.htm ...
    完全看不懂。而且是17年的文章了。我的版本是1.20.1了。。
  • micms 21天前
    引用 17
    应该没啥用吧  只是你这边ban  还是会耗cpu?
  • 楼主 雪丫鬟 21天前
    引用 18
    micms 发表于 2021-9-1 23:41
    应该没啥用吧  只是你这边ban  还是会耗cpu?
    CPU倒还好,主要是流量贵啊。
  • micms 21天前
    引用 19
    雪丫鬟 发表于 2021-9-1 23:42
    CPU倒还好,主要是流量贵啊。
    那量大了不一样死。。
  • 楼主 雪丫鬟 21天前
    引用 20
    micms 发表于 2021-9-1 23:46
    那量大了不一样死。。
    我宁可机器死掉,也不要被刷爆流量,流量要钱。
    网站死了没事的
  • micms 21天前
    引用 21
    雪丫鬟 发表于 2021-9-1 23:48
    我宁可机器死掉,也不要被刷爆流量,流量要钱。
    网站死了没事的
    意思是你要在保证现在线路质量。。 这个机子一定要留着,,  
    nginx防火墙看看吧
  • 楼主 雪丫鬟 21天前
    引用 22
    micms 发表于 2021-9-1 23:51
    意思是你要在保证现在线路质量。。 这个机子一定要留着,,  
    nginx防火墙看看吧  ...
    收费的。哎
  • 引用 23
    配nginx规则没用,量大的就楞刷你拦截页面都能刷爆你流量
    配iptables规则吧
    当然最好还是套那种防cc的cdn
  • havoc06 21天前
    引用 24
    雪丫鬟 发表于 2021-9-1 23:28
    对,咋搞。
    iptables hashlimit 可以看看,比如可以限制每ip小时请求的流量 https://making.pusher.com/per-ip-rate-limiting-with-iptables/
  • 楼主 雪丫鬟 21天前
    引用 25
    西行寺幽幽子 发表于 2021-9-1 23:57
    配nginx规则没用,量大的就楞刷你拦截页面都能刷爆你流量
    配iptables规则吧
    当然最好还是套那种防cc的cdn ...
    ……具体怎么做呢
  • 楼主 雪丫鬟 21天前
    引用 26
    havoc06 发表于 2021-9-1 23:58
    iptables hashlimit 可以看看,比如可以限制每ip小时请求的流量 https://making.pusher.com/per-ip-rate- ...
    听都没听过,咋装上去
  • havoc06 21天前
    引用 27
    雪丫鬟 发表于 2021-9-2 00:00
    听都没听过,咋装上去
    iptables一般的服务器都有吧,hashlimit你可以看一下这篇文章里面的介绍,不过limit要设置成怎么样还得多多试验一下。
  • 楼主 雪丫鬟 21天前
    引用 28
    havoc06 发表于 2021-9-2 00:01
    iptables一般的服务器都有吧,hashlimit你可以看一下这篇文章里面的介绍,不过limit要设置成怎么样还得多多 ...
    太难了,我都不知道这是什么东西,更别提设置了
  • havoc06 21天前
    引用 29
    雪丫鬟 发表于 2021-9-2 00:02
    太难了,我都不知道这是什么东西,更别提设置了
    你可以查一查相关的介绍,网上应该还有挺多资料的,反正这个需求可以用hashlimit这个模块实现,比如限制每个ip每分钟或者是每小时的传输数据量之类的。
  • micms 21天前
    引用 30
    雪丫鬟 发表于 2021-9-1 23:56
    收费的。哎
    新版本宝塔 可以开心   修改下文件就行   loc搜搜
    不过好像有个免费版的吧
  • 楼主 雪丫鬟 21天前
    引用 31
    micms 发表于 2021-9-2 00:05
    新版本宝塔 可以开心   修改下文件就行   loc搜搜
    ……没找到,实在不行,我搞个脚本,超量直接关机得了
  • 楼主 雪丫鬟 21天前
    引用 32
    havoc06 发表于 2021-9-2 00:03
    你可以查一查相关的介绍,网上应该还有挺多资料的,反正这个需求可以用hashlimit这个模块实现,比如限制 ...
    都是天书,根本不知道在讲什么。。。没有图形化的嘛。
  • havoc06 21天前
    引用 33
    雪丫鬟 发表于 2021-9-2 00:08
    都是天书,根本不知道在讲什么。。。没有图形化的嘛。
    没有图形化的,之后我考虑弄一个工具出来,不过其实命令也不算难,主要是调整参数比较麻烦吧
  • 楼主 雪丫鬟 21天前
    引用 34
    havoc06 发表于 2021-9-2 00:10
    没有图形化的,之后我考虑弄一个工具出来,不过其实命令也不算难,主要是调整参数比较麻烦吧 ...
    我一看就晕了。安装都不会。
  • micms 21天前
    引用 35
    雪丫鬟 发表于 2021-9-2 00:07
    ……没找到,实在不行,我搞个脚本,超量直接关机得了

    这个喔
  • 暗白黑夜 21天前
    引用 36
    帮大佬顶一下
  • 明日香 21天前
    引用 37
    nginx 可以限制每个 ip 同时请求数量,和每个请求的速度,不用钱,很容易搞
  • 虚假的正义 21天前
    引用 38
    雪丫鬟 发表于 2021-9-1 23:25
    那都草烂了。不限的肯定被MJJ狠狠草的。
    我想搞得跟LOC一样,请求多了,直接ban掉。 ...
    nginx支持一下TLS1
    1. ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  • 楼主 雪丫鬟 21天前
    引用 39
    micms 发表于 2021-9-2 08:06
    这个喔
    不登陆账号装不了。。。
  • 楼主 雪丫鬟 21天前
    引用 40
    明日香 发表于 2021-9-2 08:21
    nginx 可以限制每个 ip 同时请求数量,和每个请求的速度,不用钱,很容易搞
    根本看不懂,搞不来
  • 明日香 21天前
    引用 41
    雪丫鬟 发表于 2021-9-2 11:06
    根本看不懂,搞不来
    本来想教你怎么弄的,但早上发了个跟你有关的帖子 被版主警告 不想说了
  • 楼主 雪丫鬟 21天前
    引用 42
    虚假的正义 发表于 2021-9-2 08:37
    nginx支持一下TLS1
    这个过时了吧。
  • 楼主 雪丫鬟 21天前
    引用 43
    明日香 发表于 2021-9-2 11:08
    本来想教你怎么弄的,但早上发了个跟你有关的帖子 被版主警告 不想说了  ...
    怪我咯?
  • 楼主 雪丫鬟 21天前
    引用 44
    虚假的正义 发表于 2021-9-2 08:37
    nginx支持一下TLS1
    貌似可以了,我默认只允许TLS 1.3,现在允许TLS 1.2 了。原来是这样的问题
  • ullaaaa 21天前
    引用 45
    配置一下fail2ban能聊胜于无,存心打的话多半还是只能关机保平安
  • 楼主 雪丫鬟 21天前
    引用 46
    ullaaaa 发表于 2021-9-2 11:22
    配置一下fail2ban能聊胜于无,存心打的话多半还是只能关机保平安
    目前好像没事了,到时候撤了CF
  • By小酷 21天前
    引用 47
    这是你自己拒绝wp连接到自己站点,自己想想是不是防火墙拒绝了啥
  • 楼主 雪丫鬟 21天前
    引用 48
    By小酷 发表于 2021-9-2 12:17
    这是你自己拒绝wp连接到自己站点,自己想想是不是防火墙拒绝了啥
    我强制了TLS1.3导致的,打开TLS1.2就可以了。
  • Reverie 21天前
    引用 49
    我套CF没出现错误,自己重装程序,重新导入数据库试试
  • hk2r 21天前
    引用 50
    我是套了比较快,因为放卢森堡了
  • By小酷 20天前
    引用 51
    雪丫鬟 发表于 2021-9-2 12:24
    我强制了TLS1.3导致的,打开TLS1.2就可以了。
    那就是wp官方还在使用1.2呗
  • 游客
    52
返回