那位用手工用脚本取IP封攻击源的朋友，我给你支一招

过客 · 发表于 2012-7-21 22:08:44

数字哥是说我那个么？

那个只是临时干对方的，一般来说每个人手里的代理资源都有限，所以基本上把日志里的封杀完了

基本上就算结束了。。。

基于此。。。

当然，某些网站，经常被C，那就另当别论了。。。

给个好shell？一键版呗。

360安全卫士 · 发表于 2012-7-21 20:31:51

1.脚本肯定不能运行太勤。CPU吃不消的。
2.可以抽样日志，减少被写爆的机会，而且如果真的有恶意流量，短时间内有大量请求，抽样了仍然可以看出与其它访客的区别。
3.尝试减少运算量，将应用层的缓存前移，在受到大量动态的请求攻击时，没有防御的站势必会造成大量的“无用”运算，倘若能将运算量降到极限，让CPU有足够空闲来自动封禁这些IP，这样感觉就不错了。

4.标题中的支一招：CC攻击往往全部都是请求的动态页面，静态内容基本没有请求。这是99%的CC攻击的特征。坛子里的朋友若有人能据此写个小SHELL，从日志中分别将所有IP抽取然后检查对应请求过的页面，若全是动态页面99%有问题，封之即可。（这也是我以前对付大便、邱子健百试不爽的一招）

狂奔的蜗牛 · 发表于 2012-7-21 20:36:01

学习……

meike · 发表于 2012-7-21 20:41:46

很强悍...

star826 · 发表于 2012-7-21 20:47:07

提示: 作者被禁止或删除内容自动屏蔽

geyunbing · 发表于 2012-7-21 20:55:10

提示: 作者被禁止或删除内容自动屏蔽

360安全卫士 · 发表于 2012-7-21 20:58:09

geyunbing 发表于 2012-7-21 20:55
高手啊。

加分啊！！！你妹的

老大来了 · 发表于 2012-7-21 20:58:27

（这也是我以前对付大便、邱子健百试不爽的一招）

osiris · 发表于 2012-7-21 20:59:22

楼主是无误封的策略
CPU不够的话，首先全封，只要活动链接全封了，然后tail+awk，删选出正常IP加白名单。这个策略比较适合VPS用，省资源。

必应 · 发表于 2012-7-21 21:00:02

求放招

		自动登录	找回密码
密码			注册

star826 star826 当前离线积分 3941	5^# 发表于 2012-7-21 20:47:07 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
star826 star826 当前离线积分 3941
	回复支持反对举报

geyunbing geyunbing 当前离线积分 5217	6^# 发表于 2012-7-21 20:55:10 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
geyunbing geyunbing 当前离线积分 5217
	回复支持反对举报

那位用手工用脚本取IP封攻击源的朋友，我给你支一招

评分

相关帖子

评分

评分

浏览过的版块