这是一个创建于 4265 天前的主题,其中的信息可能已经有所发展或是发生改变。
恶意爬虫,ddos等等,对线上环境的带宽造成了比较恶劣的影响。
大家帮忙给些宝贵意见吧。
大家帮忙给些宝贵意见吧。
 |
1
luyg 2014 年 5 月 11 日
爬虫的话可以通过抓包分析出来,然后通过防火墙去阻止,当然分析一次肯定不够。
ddos的话这个防火墙应该无能为力(至少我知道的牌子都不行)。 |
 |
2
wwek 2014 年 5 月 11 日
是cc攻击还是 udp攻击
|
 |
4
thinkxen 2014 年 5 月 12 日 via Android
恶意爬虫消耗不了太多的带宽吧?分析日志可以判定特征然后封掉。
DDOS和CC的话选个有防护的机房就可以了,10G以内的DDOS 一般都可以轻松应对。 |
 |
6
hydrazt OP @thinkxen 现在上海100m的宽带已经只要1200了。生产环境1m的带宽要几百。。拼不过啊。当然单个ip的话,iptables可以封掉。
|
 |
7
Actrace 2014 年 5 月 12 日  1
说个笑话,
防攻击的最好方法就是不要拉仇恨. |
|
8
wwek 2014 年 5 月 12 日
|
|
9
wwek 2014 年 5 月 12 日 1
@hydrazt waf方面,有精力去看看 nginx + lua做waf 也是业界软waf 方面的主流。
代码写安全了,waf实际上很多作为防御cc用。 udp就不说了,完全是拼带宽的事,自己也没法搞,只有机房帮助防御。 |
 |
11
sheaven 2014 年 5 月 13 日
飞塔 fortinet FortiWeb
|
|
13
hydrazt OP 拉仇恨不可避免,每个行业都有竞争,做好安全吧
|
Select Language