传统防止 CC 攻击很简单,判断一个 IP 大量请求就把这个 IP 屏蔽就行了。
但是现在运营商大部分都给用户分配内网 IP,那么只要用户量到达一定程度的时候,就会出现运营商的同一个出口 IP 有大量正常请求。
此时如果出现分布式 CC 攻击,那么尝试屏蔽攻击 IP 就绝对会大范围误杀正常用户。
因为你屏蔽的也可能就是运营商的内网出口 IP,等于你的正常用户也被干掉了。
那么请教各位,还有什么好的方法来解决这种问题?
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.