买了几款 CDN 都无效
1
yaoppp 2018-12-30 15:25:51 +08:00 via iPhone
找鲁鲁修
|
2
aloyuu 2018-12-30 15:30:02 +08:00
win 服务器可以装个软防,效果超级好,阻断于访问网站之前 kill....
linux 应该也有防御 cc 的工具吧 ? |
3
chinvo 2018-12-30 16:10:20 +08:00 via iPhone
waf
|
4
chinvo 2018-12-30 16:11:38 +08:00 via iPhone
最简单的是在 Nginx/Apache 设置 cookie 过滤,不带 cookie 的访问返回 js 设置 cookie,带 cookie 的才正常继续处理
|
6
artandlol 2018-12-30 17:40:35 +08:00 via iPhone
是不是源 ip 泄露了,买阿里云反向代理的的服务,再做负载均衡。
|
7
baskice 2018-12-30 18:47:24 +08:00
诶呦我们经常被攻击,分享下经验吧,
1 是对外最好用硬件流量均衡,软均衡很容易死。 2 确保源 ip 没有对外泄露,一切缓存层以下服务器都不可开公网访问,否则极易被区段扫描到。源 ip 应当仅允许 cdn 访问。 3 确定攻击模式,常见的有单服务器大量创建假动态链接耗竭我方性能。这种 url 上多半有特征可以抓到。/看 ip 流量,并且要知道平常单 ip 流量水平大概是多少,攻击时经常有明显溢出的大流量单个或几个 ip,立刻封禁试试。/网站构造不是特别复杂时启用 URI 白名单制度 / 非正常访问式的攻击,比如时间服务器放大这些,反而并不好防御,因为它们就是单纯流量大。即便本机做了防护,上游链路也经常跪。(比如一些运营商总接入带宽只有 30G,放大攻击上来就怼了 50G 给我。即便运营商把我的网站黑洞了,运营商也没用额外带宽可以提供服务了) |
8
mayx 2018-12-31 20:21:51 +08:00 via Android
cf 不是挺好吗,只要 IP 不泄露就 OK
|