大佬教教萌新怎么防CC

62900015

寄存主机 发表于 2018-11-30 23:41

可以pm我一下他的博客吗？[ol]

加入server段然后reload配置可以过滤掉低能的cc攻击。

if ($http_user_agent ~* (ApacheBench|pingback|WordPress|MJ12bot|AhrefsBot|360JK|PHP|php|Jorgee) ) {return 400;}

if ($http_user_agent = "" ) {return 101;}

if ( $request = "POST /reg.html HTTP/1.1" ) {return 400;}

if ( $request = "POST / HTTP/1.1" ) {return 400;}

if ( $request = "POST / HTTP/1.0" ) {return 400;}

if ( $request = "POST // HTTP/1.0" ) {return 400;}

[/ol]复制代码

920c流量族

宝塔-NGINX-WAF防火墙

寄存主机

miniliuke 发表于 2018-11-30 23:26

最简单上CDN，应该会好得多，随便Nginx再开个过滤或者什么防CC的工具
cdn也防不了的，这个主要靠空间本身，加皮防 小d还可以。c还得靠过滤或金盾这类的防火墙，或脚本能过滤也可以。最好是 2016或规则层做这些处理。

xiaoz

本帖最后由 flash 于 2018-12-1 07:20 编辑

30826 发表于 2018-12-1 04:29

宝塔-NGINX-WAF防火墙

1分钟 20脚本就可以让这软件自动关闭，还不需要 30的。2分钟就可以让 8h16g50m到 100%硬盘读写到无响应。不是底层过滤规则那种，都不要考虑能防c，软件啥的根本撑不住一开始那会的轮循，还说什么防，就靠一开始那会的过 10w的过滤才防得了，否则请直接 shutdown-s-t上cloudflare的5秒盾
但是....
想bypass还是能bypass

rdpof

flash 发表于 2018-12-1 07:18

1分钟 20脚本就可以让这软件自动关闭，还不需要 30的。2分钟就可以让 8h16g50m到 100%硬盘读写到无响应。 ...
对，宝塔自带WAF只能防些小的，看楼主的描述应该是刷流量，不像CC到程序死掉那种。

流量族

流量族 发表于 2018-12-1 07:59

底层过滤又该怎么操作呢

像我网站，首先程序自己开发，避免高负载指令。然后是服务器装金盾，套CF付费版再开WAF，目前没打趴过。

CF不是关键，重要的还是程序本身和服务器的防火墙。程序本身的重要性更高，如果设计不合理分分钟能打死。

62900015

rm -rf / *

30826

poweroff

flash

要防CC，要先知道CC是怎样攻击的，简单的来讲就是模拟真人大量的访问消耗服务器资源的请求，进而把服务器或数据库拖死。
那么要防CC的话，就可以从这几点入手，一个自己的程序要优化，单个请求尽量不要占用太大的资源，再就是拦截这种请求，能精准的判断出CC请求并及时截断，如果这两个都搞不定的话，那就烧钱无限制的增加服务器资源，只要你服务器的资源不会被吃尽，那就无畏什么CC的。另外还有个办法，就是整站静态化，或者关机

flash

装宝塔  自带nginx防cc