压测攻击怎么破?

2017-05-26 19:47:20 +08:00
 wwc

网站被 ApacheBench 打个不停,于是就屏蔽了 UA,可是我网站走的是 CDN,UA 是 CDN 带的,所以就等于把 CDN 给屏蔽了,导致网站无法访问。然后我就撤掉 CDN,直接走源站,ApacheBench 全部 444,但资源带宽占用依然居高不下。这是为什么,不应该啊,都 444 了…… 另外请教一下,如果用 CDN 话,有没有办法应对这种问题,不能他一打我就走源站啊,还把 IP 暴露了……

1800 次点击
所在节点    问与答
9 条回复
Vogan
2017-05-26 20:03:36 +08:00
cdncdn 可以开启 cc 防护
LanFomalhaut
2017-05-26 20:11:05 +08:00
CDN 取源时候使用访客的 UA 你进行阻断并不影响正常访客访问吖.. 记得封 UA 那个返回 403 有些 CDN 可能会缓存其他状态码的
changwei
2017-05-26 20:34:30 +08:00
ab 这玩意儿打网站很弱吧,动态参数动态换 ip 都不支持,很容易防的。装个安全狗都能防住。
wwc
2017-05-26 20:35:30 +08:00
@Vogan 可是并没有触发阿里云的 CC 防护……
wwc
2017-05-26 20:36:06 +08:00
@LanFomalhaut 亲测影响,正常访问也给 444 了……
LanFomalhaut
2017-05-26 21:00:29 +08:00
@wwc 我怀疑你写的规则有问题吧 //正常访问不带这个 UA 怎么可能触发到你网站的 UA 判断...
wwc
2017-05-26 21:08:43 +08:00
@LanFomalhaut 我想应该是 CDN 把错误给缓存了,正常访问是间歇性的不行,不是一直不行。
LanFomalhaut
2017-05-26 21:12:10 +08:00
@wwc 试试返回 htp403 444 是什么鬼.. 如果 403 都缓存的话 可以找 CDN 厂商了
ryd994
2017-05-26 22:54:31 +08:00
CDN 不改 UA 的……
如果你用的 CDN 会,换一家
而且 CDN 一般会提供 forwarded for

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/364081

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX