这是一个创建于 3951 天前的主题,其中的信息可能已经有所发展或是发生改变。
大家来发表下自己的看法。。我自己提供一些想法。
1. PHP SESSION(据说是纸挡子弹,但是实测效果还行)
2. iptables规则
3. 缓存硬抗
4. 验证码
5. CDN先过滤一发(有效性还有待考证,这里只讨论未备案域名)
----
以上讨论基于未备案+Linode 20刀套餐+前端后端反代全部都在一台VPS上的情况
1. PHP SESSION(据说是纸挡子弹,但是实测效果还行)
2. iptables规则
3. 缓存硬抗
4. 验证码
5. CDN先过滤一发(有效性还有待考证,这里只讨论未备案域名)
----
以上讨论基于未备案+Linode 20刀套餐+前端后端反代全部都在一台VPS上的情况
 | 1 kenvix 2015-01-03 13:38:50 +08:00 1. 确实是纸挡子弹 效果还行说明攻击不够猛烈。。。 5. 可以有 |
 | 2 gaoqingla 2015-01-03 13:42:09 +08:00 第一个我这里用着效果是不错的。 |
| 3 gaoqingla 2015-01-03 13:43:20 +08:00 不过有时候还是会被攻破... 那时候大概有3M/S左右的流量 |
 | 4 liuhaotian OP  7 |
| 5 gaoqingla 2015-01-03 13:45:10 +08:00 @liuhaotian 可能是WordPress的问题? |
 | 6 geekzu 2015-01-03 14:46:18 +08:00 这么说吧,我之前遇到的案例 由于攻击是无规则的刷Wordpress tag下目录,所以缓存基本无效 UA随机(且模拟正常UA),Nginx屏蔽UA无效 攻击ip数巨大,每个ip基本只访问2次左右,PHP SESSION无效,并且PHP占用CPU巨大 验证码的话。。。估计只要有动态执行都会被干翻。。。 CDN的话,没测试 不过据说用Varnish做前端效果会好点,未测试 |
| 7 liuhaotian OP 9 @geekzu 感谢… ps 这么大IP如果屏蔽IP段的话效果如何 |
 | 8 mengskysama 2015-01-03 19:01:58 +08:00 什么都不如limit_req+验证码,如果有量并且来路干净,有技术含量的攻击cdn基本上没用,CDN的防止CC的JS都是防弱智的,我之前用了cf照样被打成狗。 |
 | 9 qxc 2015-01-03 20:34:51 +08:00 via Android @mengskysama 360网站卫士效果不错哦,自己在用。 |
| 10 liuhaotian OP 9 @mengskysama limit req效果怎么样 远离就是漏桶? |
| 11 mengskysama 2015-01-03 22:15:22 +08:00 |
 | 12 a2z 2015-01-03 22:16:47 +08:00 mod evasive |
 | 13 extreme 2015-01-03 22:41:00 +08:00 加尾巴的那种硬件防火墙,符合你的需求! |
| 14 liuhaotian OP 9 @mengskysama 问下,假如上述情况我只有一个hello world的PHP会不会死 |
| 15 liuhaotian OP 9 @a2z 这个是?能详细解释下么 |
| 16 liuhaotian OP 9 @extreme … 不升级配置哦 |
| 17 kenvix 2015-01-04 06:40:52 +08:00 via iPhone @liuhaotian 大流量肯定直接爆 |
 | 18 hflsli 2015-01-04 06:42:00 +08:00 via iPhone php肯定没用 limitreq有一点用处 |
 | 19 xoxo 2015-01-04 08:48:10 +08:00 缓存+limitreq+混淆JS跳转 |
| 20 mengskysama 2015-01-04 10:25:25 +08:00 @liuhaotian 这都能死说明你配置有问题了,AB试试就知道了,并发数开大。 nginx里面看状态。最坏的情况处理跟不上增加的请求,nginx可能会返回个errcode50X,如果链接持续增加应该就直接连不上了。 |
| 21 liuhaotian 9 @mengskysama 我的意思是如果这样不会死我用session写防cc不就行了 |
| 22 mengskysama 2015-01-04 15:23:55 +08:00 @liuhaotian 对付反射式的可以,对用肉鸡做dd的应该没啥效果,还见过用webkit做的。 |
| 23 kenvix 2015-01-04 16:54:57 +08:00 via iPhone @liuhaotian dd没用 |
| 24 geekzu 2015-01-05 00:28:40 +08:00 via Android @liuhaotian ip完全随机,毫无规律 |
| 25 liuhaotian OP 8 @mengskysama 那还有什么优化方法啊… |
 | 26 rls01 2015-01-06 06:50:12 +08:00 via iPhone 我目前就用了一个PHP防治cc |
| 27 rls01 2015-01-06 06:51:17 +08:00 via iPhone 不过有时候会被爆 |
| 28 gaoqingla 2015-01-06 07:05:40 +08:00 via iPhone 我最近Wordpress一直502 不知道是不是cc的问题 |
| 30 gaoqingla 2015-01-06 07:07:03 +08:00 via iPhone @liuhaotian 如果真不行我只能升级了 |
| 31 kenvix 2015-01-06 12:12:33 +08:00 via iPhone @liuhaotian IP量有点大还是房主了 |
| 32 kenvix 2015-01-06 12:13:23 +08:00 via iPhone 刚刚用wb测了一下hhvm确实强 |
| 33 kenvix 2015-01-06 12:14:19 +08:00 via iPhone lnmh试试 比lnmpa强多了 |
| 34 liuhaotian OP 7 @kenvix lnmh优化的好 |
| 35 kenvix 2015-01-06 12:18:51 +08:00 via iPhone @liuhaotian 兼容是大问题 |
| 36 hflsli 2015-01-06 12:21:52 +08:00 via iPhone 如果hhvm的话Wordpress插件跑不起来 |
Select Language