全球主机交流论坛

标题: 国内的高防cc靠谱吗 [打印本页]

作者: bigbigboss 时间: 2020-11-13 23:09
标题: 国内的高防cc靠谱吗
网站偶尔被CC 看见有些什么说无视cc的
想放国内高防阿里cdn 攻击回源
这样可行吗

作者: llmwxt 时间: 2020-11-13 23:10
提示: 作者被禁止或删除内容自动屏蔽

作者: 表弟 时间: 2020-11-13 23:28
国内防CC都是金盾吧？

作者: chuanchuanlak 时间: 2020-11-13 23:55
本帖最后由 chuanchuanlak 于 2020-11-14 00:00 编辑

我以前的discuz经常被CC, 用了一些, 安全狗付费版、阿里云防护企业版、云锁付费版、百度云加速企业版带CC功能,

价格从几千到上W一年不等, 但都是垃圾, 级别设低了防不住, 设高了乱拦截, 把蜘蛛、api接口访问、正常用户访问一股的全给提示输验证码拦截了, 这样的话攻击者正和的意图, 你的蜘蛛权重收录刷刷的掉, 一大堆正常的功能也被破坏了, 他目的不是正达到了吗?

所以最后不得已, 只有自己写判断逻辑,
方法是: 把30s内每个访问的IP都计入memcache中, 只计入内存缓存30s, 相同IP只记录一次第二次访问时直接把它的数字加1, 然后判断该IP30s内的访问次数就行了.

用了该方法后, 目前还没有能攻破的, 当然你同时控制攻击的肉鸡有5000以上的话当我没说.

还有提示一下: 安全狗和云锁是彻底的大垃圾, 因为它为了防住, 会把别人HTTP_X_FORWARDED_FOR内设置的假IP也给统统禁止掉, HTTP_X_FORWARDED_FOR这个变量别人访问时是可以随便自定义设置的, 别人专门故意设置成百度360 google蜘蛛IP的话, 你的站收录估计会被拔毛了

最后总结: 防DDOS只能靠高仿IP,

要想完美防CC攻击只有自己写判断策略才是靠谱的, 比什么几千几万一年的安全软件好多了

作者: heyechuanmei 时间: 2020-11-14 00:16

无视CC和80端口一起说的基本金盾无疑，小厂可能是机房自带金盾，但是443金盾没办法，走他们的防御还不如自己弄策略
无视CC基本不可能，但是有的厂家确实防C有自己的方法，但用金盾的，就。。。。
不是很建议买

作者: bigbigboss 时间: 2020-11-14 01:44

chuanchuanlak 发表于 2020-11-13 23:55
我以前的discuz经常被CC, 用了一些, 安全狗付费版、阿里云防护企业版、云锁付费版、百度云加速企业版带CC功 ...

谢谢了

作者: bigbigboss 时间: 2020-11-14 01:45

heyechuanmei 发表于 2020-11-14 00:16
无视CC和80端口一起说的基本金盾无疑，小厂可能是机房自带金盾，但是443金盾没办法，走他们的防御还不 ...

谢谢那我再想想

作者: xiaohei 时间: 2020-11-14 01:46
reids写个缓存规则，清洗IP

作者: bigbigboss 时间: 2020-11-14 01:47

xiaohei 发表于 2020-11-14 01:46
reids写个缓存规则，清洗IP

不太会啊大佬

作者: xiaohei 时间: 2020-11-14 02:07

bigbigboss 发表于 2020-11-14 01:47
不太会啊大佬

不会程序很痛苦，只能找现成的解决方案。

作者: lanjuli 时间: 2020-11-14 02:24
不可能无视CC的

作者: ultramancliub 时间: 2020-11-14 03:04

chuanchuanlak 发表于 2020-11-13 23:55
我以前的discuz经常被CC, 用了一些, 安全狗付费版、阿里云防护企业版、云锁付费版、百度云加速企业版带CC功 ...

战略性MARK

作者: txjcv 时间: 2020-11-14 03:35
lvs应该能抗

作者: xiaohi 时间: 2020-11-14 03:38
东南亚被cc可以找我专业压测+防御

欢迎光临全球主机交流论坛 (https://443502.xyz/)