求助,在这个奇葩的时代,怎么防止 CC 攻击?

2018-04-09 12:44:24 +08:00
 uqf0663

传统防止 CC 攻击很简单,判断一个 IP 大量请求就把这个 IP 屏蔽就行了。

但是现在运营商大部分都给用户分配内网 IP,那么只要用户量到达一定程度的时候,就会出现运营商的同一个出口 IP 有大量正常请求。

此时如果出现分布式 CC 攻击,那么尝试屏蔽攻击 IP 就绝对会大范围误杀正常用户。

因为你屏蔽的也可能就是运营商的内网出口 IP,等于你的正常用户也被干掉了。

那么请教各位,还有什么好的方法来解决这种问题?

2044 次点击
所在节点    问与答
2 条回复
wukaichao
2018-04-09 14:21:37 +08:00
直接找防御公司开一个弹性防御吧,省事,就是有点贵。
dr3am
2018-04-09 14:22:32 +08:00
买抗 DDOS 设备 or 买流量清洗服务

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/445329

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX