一种关于网站防 ddos 的想法

2020-04-29 10:02:42 +08:00
 koswu

网站能否在被访问之前加入一段挖矿脚本,大约运行个几秒钟,达成一定的工作量证明才能打开。 但是关键是* 挖矿能否在这么短的时间做出工作量证明?* 如果可行的话我觉得是一种防止 DDOS 的好手段,你 D 我,我就拿收入,这样? 希望有懂的人解答一下

7050 次点击
所在节点    奇思妙想
50 条回复
ohao
2020-04-29 10:05:58 +08:00
弟弟,先搞清楚什么是 DDOS 在来发帖
DDOS 攻击模式是大流量堵塞端口,根本和访问没半毛钱关系

最接近你说的攻击,是 CC 攻击
但是 CC 是不停刷页面,根本不关心访问的内容,顺时并发让 Web 服务的软件宕机超负载而已

所以你在说的是什么?
nguoidiqua
2020-04-29 10:09:08 +08:00
看来 v 站越来越多非技术人士了
villivateur
2020-04-29 10:10:20 +08:00
别人 DDOS 你的时候,根本就不会去执行脚本,甚至可能连 HTTP 协议都用不上,直接堵塞你的 IP 层
dapang1221
2020-04-29 10:12:47 +08:00
你说的这个只能用一个新协议去取代 http 协议,让工作量证明发生在访问之前,否则 js 挖矿人家又不是执行 js 。。
u6pM63mMZ34z32cE
2020-04-29 10:23:55 +08:00
你见过 curl 会执行脚本的吗?
wangxiaoaer
2020-04-29 10:25:58 +08:00
楼主,你跟川普是什么关系?挺有想法的,我喜欢。
yukiloh
2020-04-29 10:32:04 +08:00
其实没了解过那些入站要等几秒的我也不知道发生了啥
silvernoo
2020-04-29 10:32:19 +08:00
人家估计不会用浏览器 D 你
koswu
2020-04-29 10:32:43 +08:00
@ohao 是我说错了,CC 攻击也是 DDOS 的一种啊。。。
并且完全可以工作量证明以后再返回页面啊
koswu
2020-04-29 10:33:21 +08:00
@mebtte curl 就直接返回一个 js 咯,没有真实界面,像 cloudflare 的 5 秒盾一样
ohao
2020-04-29 10:44:24 +08:00
@koswu

现阶段,真.大流量 CC 攻击应该算是无解的 (金盾也不行,除了不停封 IP)

谁告诉你 Cloudflare 没页面的? 5 秒盾就是 CC 的防护
那个返回的就是页面 他只是机器多 带宽足 防火墙规则 优化的厉害而已
扛 DDOS 洪水 CF 完全靠他的带宽做流量牵引就能扛住
如果你免费版 AB 测试也能 502 的

CC 攻击 就是模拟用户请求页面 注意是”请求“ 不是”访问“
请求到就算完成攻击

比如你 8G 内存 部署 NGINX 静态页 并发承载 1W
如果有 11 台肉鸡 CC 攻击你,每个肉鸡并发 1000 个请求 请求 1.1W 次
你 NGINX 就处理不了请求 挂起 然后网站变慢 直到访问不了

Web 服务你首先是要返回内容 无论这个内容是什么 哪怕默认页 或者 js 文件链接 都是目标而已
koswu
2020-04-29 10:46:48 +08:00
@ohao 一开始返回的不是只有 5 秒盾吗,比如我有一个 web 页面,如果访问需要消耗 sql 性能,我只返回一个静态页面,是不是就可以把这个交给 CDN 来处理了,而真实的主机就不受影响
Xusually
2020-04-29 10:47:21 +08:00
额。。。楼主这最多算是防采集和非正常用户的浏览器访问?
eason1874
2020-04-29 10:55:35 +08:00
什么 5 秒盾,我不渲染页面你怎么执行脚本。
scarleast
2020-04-29 11:04:10 +08:00
网页挖矿,是需要浏览器执行 js 脚本的。

CC 是请求,不是访问,肉鸡不会执行 js 脚本。

我想问下,整个环节当中,是谁执行了 js 脚本能让你有收益?
crab
2020-04-29 11:14:01 +08:00
DZ 就有这类的功能,开启后要回答验证码才可以进入论坛版面或者帖子。
ohao
2020-04-29 11:31:27 +08:00
@koswu
是的,这个你理解的没错,后端主机确实不影响
但是 CDN 的费用你计算没? 你需要支付很高的费用
如果是阿里云那类 还会需要你买防护包
这个问题就变为钱可以解决的事了

你说的挖坑防护的想法 这个想法从起点 适用的场景就错了

其他的你还是这么理解我真没办法解释了
举个例子
你有一个 3 进的房子 1 号门 2 号门 3 号门
你说的所有行为都需要在 3 号门里才能做
但是 别人锁的是你的 2 号门 在你之前
这样能理解吗?

你先了解下基础的知识 就知道咋回事了
你不了解基础的 怎么解释也不能理解的

5 秒盾不仅仅是你看到的那样 后端还有个验证过程,包括特征码 reqid 浏览器 cookies IP 操作系统等等
而且这个数可以突破的 你可以搜索 cloudlfare bypass 很多开源库支持
koswu
2020-04-29 11:42:16 +08:00
@ohao 我懂,我这个想法也没想过是用来做流量防护的,因为静态的 CDN 可以扩容,你说要很多钱,那至少花钱就能解决,如果是后端主机有问题怕是花钱都不好解决,你得重新设计架构才行咯
我只是想到,可以做这么一个要消耗一点计算资源的验证以后才能访问到后端主机,然后既然要消耗计算资源,不如拿来挖矿可不可行
kingyifa
2020-04-29 11:52:15 +08:00
@koswu 你还是没搞懂。就像你在家里布置了陷阱,别人访问会掉进去。关键是人家光敲门不进去啊
koswu
2020-04-29 12:01:09 +08:00
@kingyifa 敲门不进去那敲的也不是我主要的门了啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/667184

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX