Home Sign Up Sign In
liuhaotian
V2EX  ›  问与答

防止 cc 用什么好|防止 cc 哪家强

  •   
  •   liuhaotian · Jan 3, 2015 · 3971 views
    This topic created in 4173 days ago, the information mentioned may be changed or developed.
    大家来发表下自己的看法。。我自己提供一些想法。
    1. PHP SESSION(据说是纸挡子弹,但是实测效果还行)
    2. iptables规则
    3. 缓存硬抗
    4. 验证码
    5. CDN先过滤一发(有效性还有待考证,这里只讨论未备案域名)
    ----
    以上讨论基于未备案+Linode 20刀套餐+前端后端反代全部都在一台VPS上的情况
  • 备案
  • iptables
  • +linode
    36 replies    2015-01-06 12:21:52 +08:00
    kenvix
        1
    kenvix  
       Jan 3, 2015
    1. 确实是纸挡子弹 效果还行说明攻击不够猛烈。。。
    5. 可以有
    gaoqingla
        2
    gaoqingla  
       Jan 3, 2015
    第一个我这里用着效果是不错的。
    gaoqingla
        3
    gaoqingla  
       Jan 3, 2015
    不过有时候还是会被攻破... 那时候大概有3M/S左右的流量
    liuhaotian
        4
    liuhaotian  
    OP
       Jan 3, 2015   ❤️ 7
    @kenvix 这个不一定吧... 我测试过 一定的流量攻击下PHP可以防御

    @gaoqingla 超过这个的...
    gaoqingla
        5
    gaoqingla  
       Jan 3, 2015
    @liuhaotian 可能是WordPress的问题?
    geekzu
        6
    geekzu  
       Jan 3, 2015
    这么说吧,我之前遇到的案例
    由于攻击是无规则的刷Wordpress tag下目录,所以缓存基本无效
    UA随机(且模拟正常UA),Nginx屏蔽UA无效
    攻击ip数巨大,每个ip基本只访问2次左右,PHP SESSION无效,并且PHP占用CPU巨大
    验证码的话。。。估计只要有动态执行都会被干翻。。。
    CDN的话,没测试
    不过据说用Varnish做前端效果会好点,未测试
    liuhaotian
        7
    liuhaotian  
    OP
       Jan 3, 2015 via iPhone   ❤️ 9
    @geekzu 感谢…
    ps 这么大IP如果屏蔽IP段的话效果如何
    mengskysama
        8
    mengskysama  
       Jan 3, 2015
    什么都不如limit_req+验证码,如果有量并且来路干净,有技术含量的攻击cdn基本上没用,CDN的防止CC的JS都是防弱智的,我之前用了cf照样被打成狗。
    qxc
        9
    qxc  
       Jan 3, 2015 via Android
    @mengskysama 360网站卫士效果不错哦,自己在用。
    liuhaotian
        10
    liuhaotian  
    OP
       Jan 3, 2015 via iPhone   ❤️ 9
    @mengskysama limit req效果怎么样 远离就是漏桶?
    mengskysama
        11
    mengskysama  
       Jan 3, 2015
    @liuhaotian 对,不过用代理打估计同样会死。

    最好还是配合memcached+验证码,对请求频繁的ip要求验证码。
    百度 加速乐 cf都不扛不住大流量cc的。

    还是扛不住考虑优化性能升级机器吧。
    a2z
        12
    a2z  
       Jan 3, 2015
    mod evasive
    extreme
        13
    extreme  
       Jan 3, 2015
    加尾巴的那种硬件防火墙,符合你的需求!
    liuhaotian
        14
    liuhaotian  
    OP
       Jan 4, 2015 via iPhone   ❤️ 9
    @mengskysama 问下,假如上述情况我只有一个hello world的PHP会不会死
    liuhaotian
        15
    liuhaotian  
    OP
       Jan 4, 2015 via iPhone   ❤️ 9
    @a2z 这个是?能详细解释下么
    liuhaotian
        16
    liuhaotian  
    OP
       Jan 4, 2015 via iPhone   ❤️ 9
    @extreme … 不升级配置哦
    kenvix
        17
    kenvix  
       Jan 4, 2015 via iPhone
    @liuhaotian 大流量肯定直接爆
    hflsli
        18
    hflsli  
       Jan 4, 2015 via iPhone
    php肯定没用 limitreq有一点用处
    xoxo
        19
    xoxo  
       Jan 4, 2015
    缓存+limitreq+混淆JS跳转
    mengskysama
        20
    mengskysama  
       Jan 4, 2015
    @liuhaotian
    这都能死说明你配置有问题了,AB试试就知道了,并发数开大。
    nginx里面看状态。最坏的情况处理跟不上增加的请求,nginx可能会返回个errcode50X,如果链接持续增加应该就直接连不上了。
    liuhaotian
        21
    liuhaotian  
    OP
       Jan 4, 2015 via iPhone   ❤️ 9
    @mengskysama 我的意思是如果这样不会死我用session写防cc不就行了
    mengskysama
        22
    mengskysama  
       Jan 4, 2015
    @liuhaotian 对付反射式的可以,对用肉鸡做dd的应该没啥效果,还见过用webkit做的。
    kenvix
        23
    kenvix  
       Jan 4, 2015 via iPhone
    @liuhaotian dd没用
    geekzu
        24
    geekzu  
       Jan 5, 2015 via Android
    @liuhaotian ip完全随机,毫无规律
    liuhaotian
        25
    liuhaotian  
    OP
       Jan 6, 2015 via iPhone   ❤️ 8
    @mengskysama 那还有什么优化方法啊…
    rls01
        26
    rls01  
       Jan 6, 2015 via iPhone
    我目前就用了一个PHP防治cc
    rls01
        27
    rls01  
       Jan 6, 2015 via iPhone
    不过有时候会被爆
    gaoqingla
        28
    gaoqingla  
       Jan 6, 2015 via iPhone
    我最近Wordpress一直502 不知道是不是cc的问题
    gaoqingla
        29
    gaoqingla  
       Jan 6, 2015 via iPhone
    @rls01 我原来也是这样… 但是最近发现没什么用
    gaoqingla
        30
    gaoqingla  
       Jan 6, 2015 via iPhone
    @liuhaotian 如果真不行我只能升级了
    kenvix
        31
    kenvix  
       Jan 6, 2015 via iPhone
    @liuhaotian IP量有点大还是房主了
    kenvix
        32
    kenvix  
       Jan 6, 2015 via iPhone
    刚刚用wb测了一下hhvm确实强
    kenvix
        33
    kenvix  
       Jan 6, 2015 via iPhone
    lnmh试试 比lnmpa强多了
    liuhaotian
        34
    liuhaotian  
    OP
       Jan 6, 2015 via iPhone   ❤️ 7
    @kenvix lnmh优化的好
    kenvix
        35
    kenvix  
       Jan 6, 2015 via iPhone
    @liuhaotian 兼容是大问题
    hflsli
        36
    hflsli  
       Jan 6, 2015 via iPhone
    如果hhvm的话Wordpress插件跑不起来
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1106 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 57ms · UTC 23:27 · PVG 07:27 · LAX 16:27 · JFK 19:27
    ♥ Do have faith in what you're doing.