|
|
本帖最后由 chuanchuanlak 于 2020-11-14 00:00 编辑
我以前的discuz经常被CC, 用了一些, 安全狗付费版、阿里云防护企业版、云锁付费版、百度云加速企业版带CC功能,
价格从几千到上W一年不等, 但都是垃圾, 级别设低了防不住, 设高了乱拦截, 把蜘蛛、api接口访问、正常用户访问一股的全给提示输验证码拦截了, 这样的话攻击者正和的意图, 你的蜘蛛权重收录刷刷的掉, 一大堆正常的功能也被破坏了, 他目的不是正达到了吗?
所以最后不得已, 只有自己写判断逻辑,
方法是: 把30s内每个访问的IP都计入memcache中, 只计入内存缓存30s, 相同IP只记录一次第二次访问时直接把它的数字加1, 然后判断该IP30s内的访问次数就行了.
用了该方法后, 目前还没有能攻破的, 当然你同时控制攻击的肉鸡有5000以上的话当我没说.
还有提示一下: 安全狗和云锁是彻底的大垃圾, 因为它为了防住, 会把别人HTTP_X_FORWARDED_FOR内设置的假IP也给统统禁止掉, HTTP_X_FORWARDED_FOR这个变量别人访问时是可以随便自定义设置的, 别人专门故意设置成百度360 google蜘蛛IP的话, 你的站收录估计会被拔毛了
最后总结: 防DDOS只能靠高仿IP,
要想完美防CC攻击只有自己写判断策略才是靠谱的, 比什么几千几万一年的安全软件好多了 |
|
发表于 2020-11-13 23:09:38
QQ好友和群
QQ空间
收藏
无视CC和80端口一起说的基本金盾无疑,小厂可能是机房自带金盾,但是443金盾没办法,走他们的防御还不如自己弄策略
楼主