一种关于网站防 ddos 的想法

弟弟，先搞清楚什么是 DDOS 在来发帖
DDOS 攻击模式是大流量堵塞端口，根本和访问没半毛钱关系

最接近你说的攻击，是 CC 攻击
但是 CC 是不停刷页面，根本不关心访问的内容，顺时并发让 Web 服务的软件宕机超负载而已

所以你在说的是什么？

看来 v 站越来越多非技术人士了

别人 DDOS 你的时候，根本就不会去执行脚本，甚至可能连 HTTP 协议都用不上，直接堵塞你的 IP 层

你说的这个只能用一个新协议去取代 http 协议，让工作量证明发生在访问之前，否则 js 挖矿人家又不是执行 js 。。

你见过 curl 会执行脚本的吗?

楼主，你跟川普是什么关系？挺有想法的，我喜欢。

其实没了解过那些入站要等几秒的我也不知道发生了啥

人家估计不会用浏览器 D 你

@ohao 是我说错了，CC 攻击也是 DDOS 的一种啊。。。
并且完全可以工作量证明以后再返回页面啊

@mebtte curl 就直接返回一个 js 咯，没有真实界面，像 cloudflare 的 5 秒盾一样

@koswu

现阶段，真.大流量 CC 攻击应该算是无解的 (金盾也不行，除了不停封 IP)

谁告诉你 Cloudflare 没页面的？ 5 秒盾就是 CC 的防护
那个返回的就是页面 他只是机器多 带宽足 防火墙规则 优化的厉害而已
扛 DDOS 洪水 CF 完全靠他的带宽做流量牵引就能扛住
如果你免费版 AB 测试也能 502 的

CC 攻击 就是模拟用户请求页面 注意是”请求“ 不是”访问“
请求到就算完成攻击

比如你 8G 内存 部署 NGINX 静态页 并发承载 1W
如果有 11 台肉鸡 CC 攻击你，每个肉鸡并发 1000 个请求 请求 1.1W 次
你 NGINX 就处理不了请求 挂起 然后网站变慢 直到访问不了

Web 服务你首先是要返回内容 无论这个内容是什么 哪怕默认页 或者 js 文件链接 都是目标而已

@ohao 一开始返回的不是只有 5 秒盾吗，比如我有一个 web 页面，如果访问需要消耗 sql 性能，我只返回一个静态页面，是不是就可以把这个交给 CDN 来处理了，而真实的主机就不受影响

额。。。楼主这最多算是防采集和非正常用户的浏览器访问？

什么 5 秒盾，我不渲染页面你怎么执行脚本。

网页挖矿，是需要浏览器执行 js 脚本的。

CC 是请求，不是访问，肉鸡不会执行 js 脚本。

我想问下，整个环节当中，是谁执行了 js 脚本能让你有收益？

DZ 就有这类的功能，开启后要回答验证码才可以进入论坛版面或者帖子。

@koswu
是的，这个你理解的没错，后端主机确实不影响
但是 CDN 的费用你计算没？ 你需要支付很高的费用
如果是阿里云那类 还会需要你买防护包
这个问题就变为钱可以解决的事了

你说的挖坑防护的想法 这个想法从起点 适用的场景就错了

其他的你还是这么理解我真没办法解释了
举个例子
你有一个 3 进的房子 1 号门 2 号门 3 号门
你说的所有行为都需要在 3 号门里才能做
但是 别人锁的是你的 2 号门 在你之前
这样能理解吗?

你先了解下基础的知识 就知道咋回事了
你不了解基础的 怎么解释也不能理解的

5 秒盾不仅仅是你看到的那样 后端还有个验证过程，包括特征码 reqid 浏览器 cookies IP 操作系统等等
而且这个数可以突破的 你可以搜索 cloudlfare bypass 很多开源库支持

@ohao 我懂，我这个想法也没想过是用来做流量防护的，因为静态的 CDN 可以扩容，你说要很多钱，那至少花钱就能解决，如果是后端主机有问题怕是花钱都不好解决，你得重新设计架构才行咯
我只是想到，可以做这么一个要消耗一点计算资源的验证以后才能访问到后端主机，然后既然要消耗计算资源，不如拿来挖矿可不可行

@koswu 你还是没搞懂。就像你在家里布置了陷阱，别人访问会掉进去。关键是人家光敲门不进去啊

@kingyifa 敲门不进去那敲的也不是我主要的门了啊