1
kenvix 2015-01-03 13:38:50 +08:00
1. 确实是纸挡子弹 效果还行说明攻击不够猛烈。。。
5. 可以有 |
2
gaoqingla 2015-01-03 13:42:09 +08:00
第一个我这里用着效果是不错的。
|
3
gaoqingla 2015-01-03 13:43:20 +08:00
不过有时候还是会被攻破... 那时候大概有3M/S左右的流量
|
4
liuhaotian OP |
5
gaoqingla 2015-01-03 13:45:10 +08:00
@liuhaotian 可能是WordPress的问题?
|
6
geekzu 2015-01-03 14:46:18 +08:00
这么说吧,我之前遇到的案例
由于攻击是无规则的刷Wordpress tag下目录,所以缓存基本无效 UA随机(且模拟正常UA),Nginx屏蔽UA无效 攻击ip数巨大,每个ip基本只访问2次左右,PHP SESSION无效,并且PHP占用CPU巨大 验证码的话。。。估计只要有动态执行都会被干翻。。。 CDN的话,没测试 不过据说用Varnish做前端效果会好点,未测试 |
7
liuhaotian OP @geekzu 感谢…
ps 这么大IP如果屏蔽IP段的话效果如何 |
8
mengskysama 2015-01-03 19:01:58 +08:00
什么都不如limit_req+验证码,如果有量并且来路干净,有技术含量的攻击cdn基本上没用,CDN的防止CC的JS都是防弱智的,我之前用了cf照样被打成狗。
|
9
qxc 2015-01-03 20:34:51 +08:00 via Android
@mengskysama 360网站卫士效果不错哦,自己在用。
|
10
liuhaotian OP @mengskysama limit req效果怎么样 远离就是漏桶?
|
11
mengskysama 2015-01-03 22:15:22 +08:00
|
12
a2z 2015-01-03 22:16:47 +08:00
mod evasive
|
13
extreme 2015-01-03 22:41:00 +08:00
加尾巴的那种硬件防火墙,符合你的需求!
|
14
liuhaotian OP @mengskysama 问下,假如上述情况我只有一个hello world的PHP会不会死
|
15
liuhaotian OP @a2z 这个是?能详细解释下么
|
16
liuhaotian OP @extreme … 不升级配置哦
|
17
kenvix 2015-01-04 06:40:52 +08:00 via iPhone
@liuhaotian 大流量肯定直接爆
|
18
hflsli 2015-01-04 06:42:00 +08:00 via iPhone
php肯定没用 limitreq有一点用处
|
19
xoxo 2015-01-04 08:48:10 +08:00
缓存+limitreq+混淆JS跳转
|
20
mengskysama 2015-01-04 10:25:25 +08:00
@liuhaotian
这都能死说明你配置有问题了,AB试试就知道了,并发数开大。 nginx里面看状态。最坏的情况处理跟不上增加的请求,nginx可能会返回个errcode50X,如果链接持续增加应该就直接连不上了。 |
21
liuhaotian OP @mengskysama 我的意思是如果这样不会死我用session写防cc不就行了
|
22
mengskysama 2015-01-04 15:23:55 +08:00
@liuhaotian 对付反射式的可以,对用肉鸡做dd的应该没啥效果,还见过用webkit做的。
|
23
kenvix 2015-01-04 16:54:57 +08:00 via iPhone
@liuhaotian dd没用
|
24
geekzu 2015-01-05 00:28:40 +08:00 via Android
@liuhaotian ip完全随机,毫无规律
|
25
liuhaotian OP @mengskysama 那还有什么优化方法啊…
|
26
rls01 2015-01-06 06:50:12 +08:00 via iPhone
我目前就用了一个PHP防治cc
|
27
rls01 2015-01-06 06:51:17 +08:00 via iPhone
不过有时候会被爆
|
28
gaoqingla 2015-01-06 07:05:40 +08:00 via iPhone
我最近Wordpress一直502 不知道是不是cc的问题
|
30
gaoqingla 2015-01-06 07:07:03 +08:00 via iPhone
@liuhaotian 如果真不行我只能升级了
|
31
kenvix 2015-01-06 12:12:33 +08:00 via iPhone
@liuhaotian IP量有点大还是房主了
|
32
kenvix 2015-01-06 12:13:23 +08:00 via iPhone
刚刚用wb测了一下hhvm确实强
|
33
kenvix 2015-01-06 12:14:19 +08:00 via iPhone
lnmh试试 比lnmpa强多了
|
34
liuhaotian OP @kenvix lnmh优化的好
|
35
kenvix 2015-01-06 12:18:51 +08:00 via iPhone
@liuhaotian 兼容是大问题
|
36
hflsli 2015-01-06 12:21:52 +08:00 via iPhone
如果hhvm的话Wordpress插件跑不起来
|