防止 cc 用什么好|防止 cc 哪家强

2015-01-03 11:38:16 +08:00
 liuhaotian
大家来发表下自己的看法。。我自己提供一些想法。
1. PHP SESSION(据说是纸挡子弹,但是实测效果还行)
2. iptables规则
3. 缓存硬抗
4. 验证码
5. CDN先过滤一发(有效性还有待考证,这里只讨论未备案域名)
----
以上讨论基于未备案+Linode 20刀套餐+前端后端反代全部都在一台VPS上的情况
3259 次点击
所在节点    问与答
36 条回复
kenvix
2015-01-03 13:38:50 +08:00
1. 确实是纸挡子弹 效果还行说明攻击不够猛烈。。。
5. 可以有
gaoqingla
2015-01-03 13:42:09 +08:00
第一个我这里用着效果是不错的。
gaoqingla
2015-01-03 13:43:20 +08:00
不过有时候还是会被攻破... 那时候大概有3M/S左右的流量
liuhaotian
2015-01-03 13:44:35 +08:00
@kenvix 这个不一定吧... 我测试过 一定的流量攻击下PHP可以防御

@gaoqingla 超过这个的...
gaoqingla
2015-01-03 13:45:10 +08:00
@liuhaotian 可能是WordPress的问题?
geekzu
2015-01-03 14:46:18 +08:00
这么说吧,我之前遇到的案例
由于攻击是无规则的刷Wordpress tag下目录,所以缓存基本无效
UA随机(且模拟正常UA),Nginx屏蔽UA无效
攻击ip数巨大,每个ip基本只访问2次左右,PHP SESSION无效,并且PHP占用CPU巨大
验证码的话。。。估计只要有动态执行都会被干翻。。。
CDN的话,没测试
不过据说用Varnish做前端效果会好点,未测试
liuhaotian
2015-01-03 15:49:27 +08:00
@geekzu 感谢…
ps 这么大IP如果屏蔽IP段的话效果如何
mengskysama
2015-01-03 19:01:58 +08:00
什么都不如limit_req+验证码,如果有量并且来路干净,有技术含量的攻击cdn基本上没用,CDN的防止CC的JS都是防弱智的,我之前用了cf照样被打成狗。
qxc
2015-01-03 20:34:51 +08:00
@mengskysama 360网站卫士效果不错哦,自己在用。
liuhaotian
2015-01-03 21:32:53 +08:00
@mengskysama limit req效果怎么样 远离就是漏桶?
mengskysama
2015-01-03 22:15:22 +08:00
@liuhaotian 对,不过用代理打估计同样会死。

最好还是配合memcached+验证码,对请求频繁的ip要求验证码。
百度 加速乐 cf都不扛不住大流量cc的。

还是扛不住考虑优化性能升级机器吧。
a2z
2015-01-03 22:16:47 +08:00
mod evasive
extreme
2015-01-03 22:41:00 +08:00
加尾巴的那种硬件防火墙,符合你的需求!
liuhaotian
2015-01-04 06:36:29 +08:00
@mengskysama 问下,假如上述情况我只有一个hello world的PHP会不会死
liuhaotian
2015-01-04 06:37:09 +08:00
@a2z 这个是?能详细解释下么
liuhaotian
2015-01-04 06:37:44 +08:00
@extreme … 不升级配置哦
kenvix
2015-01-04 06:40:52 +08:00
@liuhaotian 大流量肯定直接爆
hflsli
2015-01-04 06:42:00 +08:00
php肯定没用 limitreq有一点用处
xoxo
2015-01-04 08:48:10 +08:00
缓存+limitreq+混淆JS跳转
mengskysama
2015-01-04 10:25:25 +08:00
@liuhaotian
这都能死说明你配置有问题了,AB试试就知道了,并发数开大。
nginx里面看状态。最坏的情况处理跟不上增加的请求,nginx可能会返回个errcode50X,如果链接持续增加应该就直接连不上了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/158788

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX