防御方法= 关机保平安 楼主快来,我来学艺了
lol.gif
虚心学习 发表于 2019-4-4 10:15
不是好几个好评了吗?
怎么删除了。。。
楼主这是发出来没几分钟就撤了吧,后边评论都是水的
sdfyy 发表于 2019-4-4 09:26
还没看到,LZ就撤摊子了
你们都不是好学生
都不做笔记。。。
虚心学习 发表于 2019-4-4 10:15
不是好几个好评了吗?
怎么删除了。。。
爱学习爱做笔记的 。。。
给大家补上
都自己亲身经验之谈,欢迎补充
一、DDOS,这种没有任何方法,上高防,因为DDOS也有一定的成本,所以小博客之类的一般没人会闲得蛋疼搞你,搞也搞不了多久就放弃了,反正小博客停几天也没啥影响。大站,有盈利的一般都有钱,乖乖上高防是唯一的解决方案。
二、CC攻击
1、控制少量肉鸡或者代理,通常1000左右,通过攻击消耗资源的页面来消耗服务器资源,如PHP页面,数据库查询比较多的,通常是把CPU搞到100%导致直接死机,这种防御方法简单,因为肉鸡量一般不多,所以要有效果每个肉鸡的并发量都很大,写个脚本判断下并发量大的IP直接 iptables ban掉就可以了。
2、同上,但是使用大理的代理,通常1万左右来攻击页面,导致CPU100%死机,因为代理的量可以很大,所以每个代理的并发量不高,无法通过并发量来识别恶意IP,这时可能使用页面静态花,动态页面通过JS跳转、JS 写cookie校验的方式来防止恶意IP访问。
3、通过海量代理IP,通常在5万以上,直接发送大数据包来把服务器下行带宽给占满,通常每个数据包能达到1KB左右,而且代理量大,也不攻击具体的某一个页面,而是直接往80端口发数据包,直接把你带宽占满,JS的方法不起作用,通常发的数据包是随机的二进制数据,非HTTP请求,可以写脚本分析日志,把非HTTP请求的IP都ban掉,因为量很大,iptables量一多就会卡死,这时要用ipset来做,应对几十万IP毫无压力。
一般1和2都能搞死大部分的站,3一般对一些大站用。
上面的攻击方法都是自己被攻击的经验之谈,欢迎大佬们指正和补充
zhenghuawen90 发表于 2019-4-4 09:57
没看到啊,有意思吗
谢谢楼主分享
楼下的我 已补上我的笔记 。。。
虚心学习 发表于 2019-4-4 18:22
开启五秒盾能防cc吗?
你去请教楼主。。。
页:
1
[2]