1. 背景刚刚做的小站被攻击了
用户量还没起来what,尽然也能被攻击,真的是闲的🥚疼,做个网站不容易啊,几分钟时间给我搞了几百万条垃圾数据
2. 解决步骤手动清空id大于多少的数据,反正数据量不多
DELETE FROM art WHERE id>10000 刷新网站一看what还有茫茫多!没办法攻击者使用的循环调用接口的方式吧应该是
3. 没办法了只能看看是哪个ip调用的了打印一看全部都是127.0.0.1这么🥚疼,
经过搜索发现是反向代理的原因,需要修改nginx配置,好那就改吧 nginx的配置中加上这就话
proxy_set_header X-Forwarded-For $remote_addr;
测试了下发现还是不行啊,使用的eggjs那还是去eggjs去看看吧,果然是个🥚,处处都是🥚疼的问题。 发现需要配置这个 config.default.ts
config.proxy = true;
经过测试完美拿到ip剩下的不用说了吧,直接给老铁来个限制呗! ip贴出来113.90.0.246
