防止 cc 用什么好|防止 cc 哪家强

1. 确实是纸挡子弹 效果还行说明攻击不够猛烈。。。
5. 可以有

第一个我这里用着效果是不错的。

不过有时候还是会被攻破... 那时候大概有3M/S左右的流量

@kenvix 这个不一定吧... 我测试过 一定的流量攻击下PHP可以防御

@gaoqingla 超过这个的...

@liuhaotian 可能是WordPress的问题？

这么说吧，我之前遇到的案例
由于攻击是无规则的刷Wordpress tag下目录，所以缓存基本无效
UA随机（且模拟正常UA），Nginx屏蔽UA无效
攻击ip数巨大，每个ip基本只访问2次左右，PHP SESSION无效，并且PHP占用CPU巨大
验证码的话。。。估计只要有动态执行都会被干翻。。。
CDN的话，没测试
不过据说用Varnish做前端效果会好点，未测试

@geekzu 感谢…
ps 这么大IP如果屏蔽IP段的话效果如何

什么都不如limit_req+验证码，如果有量并且来路干净，有技术含量的攻击cdn基本上没用，CDN的防止CC的JS都是防弱智的，我之前用了cf照样被打成狗。

@mengskysama 360网站卫士效果不错哦，自己在用。

@mengskysama limit req效果怎么样 远离就是漏桶？

@liuhaotian 对，不过用代理打估计同样会死。

最好还是配合memcached+验证码，对请求频繁的ip要求验证码。
百度 加速乐 cf都不扛不住大流量cc的。

还是扛不住考虑优化性能升级机器吧。

mod evasive

加尾巴的那种硬件防火墙，符合你的需求！

@mengskysama 问下，假如上述情况我只有一个hello world的PHP会不会死

@a2z 这个是？能详细解释下么

@extreme … 不升级配置哦

@liuhaotian 大流量肯定直接爆

php肯定没用 limitreq有一点用处

缓存+limitreq+混淆JS跳转

@liuhaotian
这都能死说明你配置有问题了，AB试试就知道了，并发数开大。
nginx里面看状态。最坏的情况处理跟不上增加的请求，nginx可能会返回个errcode50X，如果链接持续增加应该就直接连不上了。