这是一个创建于 2405 天前的主题,其中的信息可能已经有所发展或是发生改变。
传统防止 CC 攻击很简单,判断一个 IP 大量请求就把这个 IP 屏蔽就行了。
但是现在运营商大部分都给用户分配内网 IP,那么只要用户量到达一定程度的时候,就会出现运营商的同一个出口 IP 有大量正常请求。
此时如果出现分布式 CC 攻击,那么尝试屏蔽攻击 IP 就绝对会大范围误杀正常用户。
因为你屏蔽的也可能就是运营商的内网出口 IP,等于你的正常用户也被干掉了。
那么请教各位,还有什么好的方法来解决这种问题?
 |
1
wukaichao 2018-04-09 14:21:37 +08:00 via iPhone
直接找防御公司开一个弹性防御吧,省事,就是有点贵。
|
 |
2
dr3am 2018-04-09 14:22:32 +08:00
买抗 DDOS 设备 or 买流量清洗服务
|
Select Language