这是一个创建于 3613 天前的主题,其中的信息可能已经有所发展或是发生改变。
大家来发表下自己的看法。。我自己提供一些想法。
1. PHP SESSION(据说是纸挡子弹,但是实测效果还行)
2. iptables规则
3. 缓存硬抗
4. 验证码
5. CDN先过滤一发(有效性还有待考证,这里只讨论未备案域名)
----
以上讨论基于未备案+Linode 20刀套餐+前端后端反代全部都在一台VPS上的情况
1. PHP SESSION(据说是纸挡子弹,但是实测效果还行)
2. iptables规则
3. 缓存硬抗
4. 验证码
5. CDN先过滤一发(有效性还有待考证,这里只讨论未备案域名)
----
以上讨论基于未备案+Linode 20刀套餐+前端后端反代全部都在一台VPS上的情况
 |
1
kenvix 2015-01-03 13:38:50 +08:00
1. 确实是纸挡子弹 效果还行说明攻击不够猛烈。。。
5. 可以有 |
 |
2
gaoqingla 2015-01-03 13:42:09 +08:00
第一个我这里用着效果是不错的。
|
|
3
gaoqingla 2015-01-03 13:43:20 +08:00
不过有时候还是会被攻破... 那时候大概有3M/S左右的流量
|
 |
4
liuhaotian OP  7
|
|
5
gaoqingla 2015-01-03 13:45:10 +08:00
@liuhaotian 可能是WordPress的问题?
|
 |
6
geekzu 2015-01-03 14:46:18 +08:00
这么说吧,我之前遇到的案例
由于攻击是无规则的刷Wordpress tag下目录,所以缓存基本无效 UA随机(且模拟正常UA),Nginx屏蔽UA无效 攻击ip数巨大,每个ip基本只访问2次左右,PHP SESSION无效,并且PHP占用CPU巨大 验证码的话。。。估计只要有动态执行都会被干翻。。。 CDN的话,没测试 不过据说用Varnish做前端效果会好点,未测试 |
|
7
liuhaotian OP 9
@geekzu 感谢…
ps 这么大IP如果屏蔽IP段的话效果如何 |
 |
8
mengskysama 2015-01-03 19:01:58 +08:00
什么都不如limit_req+验证码,如果有量并且来路干净,有技术含量的攻击cdn基本上没用,CDN的防止CC的JS都是防弱智的,我之前用了cf照样被打成狗。
|
 |
9
qxc 2015-01-03 20:34:51 +08:00 via Android
@mengskysama 360网站卫士效果不错哦,自己在用。
|
|
10
liuhaotian OP 9
@mengskysama limit req效果怎么样 远离就是漏桶?
|
|
11
mengskysama 2015-01-03 22:15:22 +08:00
|
 |
12
a2z 2015-01-03 22:16:47 +08:00
mod evasive
|
 |
13
extreme 2015-01-03 22:41:00 +08:00
加尾巴的那种硬件防火墙,符合你的需求!
|
|
14
liuhaotian OP 9
@mengskysama 问下,假如上述情况我只有一个hello world的PHP会不会死
|
|
15
liuhaotian OP 9
@a2z 这个是?能详细解释下么
|
|
16
liuhaotian OP 9
@extreme … 不升级配置哦
|
|
17
kenvix 2015-01-04 06:40:52 +08:00 via iPhone
@liuhaotian 大流量肯定直接爆
|
 |
18
hflsli 2015-01-04 06:42:00 +08:00 via iPhone
php肯定没用 limitreq有一点用处
|
 |
19
xoxo 2015-01-04 08:48:10 +08:00
缓存+limitreq+混淆JS跳转
|
|
20
mengskysama 2015-01-04 10:25:25 +08:00
@liuhaotian
这都能死说明你配置有问题了,AB试试就知道了,并发数开大。 nginx里面看状态。最坏的情况处理跟不上增加的请求,nginx可能会返回个errcode50X,如果链接持续增加应该就直接连不上了。 |
|
21
liuhaotian OP 9
@mengskysama 我的意思是如果这样不会死我用session写防cc不就行了
|
|
22
mengskysama 2015-01-04 15:23:55 +08:00
@liuhaotian 对付反射式的可以,对用肉鸡做dd的应该没啥效果,还见过用webkit做的。
|
|
23
kenvix 2015-01-04 16:54:57 +08:00 via iPhone
@liuhaotian dd没用
|
|
24
geekzu 2015-01-05 00:28:40 +08:00 via Android
@liuhaotian ip完全随机,毫无规律
|
|
25
liuhaotian OP 8
@mengskysama 那还有什么优化方法啊…
|
 |
26
rls01 2015-01-06 06:50:12 +08:00 via iPhone
我目前就用了一个PHP防治cc
|
|
27
rls01 2015-01-06 06:51:17 +08:00 via iPhone
不过有时候会被爆
|
|
28
gaoqingla 2015-01-06 07:05:40 +08:00 via iPhone
我最近Wordpress一直502 不知道是不是cc的问题
|
|
30
gaoqingla 2015-01-06 07:07:03 +08:00 via iPhone
@liuhaotian 如果真不行我只能升级了
|
|
31
kenvix 2015-01-06 12:12:33 +08:00 via iPhone
@liuhaotian IP量有点大还是房主了
|
|
32
kenvix 2015-01-06 12:13:23 +08:00 via iPhone
刚刚用wb测了一下hhvm确实强
|
|
33
kenvix 2015-01-06 12:14:19 +08:00 via iPhone
lnmh试试 比lnmpa强多了
|
|
34
liuhaotian OP 7
@kenvix lnmh优化的好
|
|
35
kenvix 2015-01-06 12:18:51 +08:00 via iPhone
@liuhaotian 兼容是大问题
|
|
36
hflsli 2015-01-06 12:21:52 +08:00 via iPhone
如果hhvm的话Wordpress插件跑不起来
|
Select Language