最近我的线上一个环境,被很多不同的IP攻击,然后导致应用服务器挂掉。我们用的是阿里云服务器,云盾里面的各种防护也都开启了。但还是被攻击。请问有什么好的解决方案没? 防火墙屏蔽不过来了。因为被攻击的IP太多,而经常变动。不固定的。
认证高级PHP讲师
能拿钱解决的话,阿里的高防IP最简单
自己搞的话,试试从web access.log里面抓IP,然后更新iptables规则,把这些ip临时屏蔽了
# 统计最近5000条请求内对/target POST的请求,按c类网段统计 tail -n 5000 access.log | awk '/POST \/target/{print $1}' | awk -F . '{print $1"."$2"."$3".0/24"}' | sort | uniq -c | sort -n # 统计最近5000条请求内对/target POST的请求,按b类网段统计 tail -n 5000 access.log | awk '/POST \/target/{print $1}' | awk -F . '{print $1"."$2".0.0/16"}' | sort | uniq -c | sort -n
统计出来之后,比如请求次数超过n次的,就屏蔽
如果对方比较狠,就直接按b类网段屏蔽,清点就按c类网段屏蔽
单独放一个iptables blacklist文件,然后用脚本更新iptables规则
我自己是做了个半自动的,也可以做一个全自动的,只是涉及到防火墙,你最好自己测试好了再上,小心把自己给屏蔽了
补充一下,我这个是对cc攻击的方案
说下具体什么攻击?cc 还是 漏洞攻击?还是其他的?
被DDOS了?损失不大的话暂时关闭网站。解决办法有这么些:1.防火墙2.屏蔽IP3.加大带宽、提升服务器性能4.找警察叔叔DDOS没有绝对有效的防御办法,砸钱租个高防。
http://segmentfault.com/a/1190000003802900?from=groupmessage&isappinstalled=0你参考一下这个看看。
如果使用了云盾还被攻击的话,那么你还不找阿里? 云盾说的那么牛逼,DDOS都挡不住吗?
应该是cc攻击。看看瓶颈在哪里,如果在宽带,零时手机宽带,如果在cpu,查下应用,cc预防做上去。动态页面很容易被cc,拆封成静态跟ajax,然后静态用memcache缓存,能应付大部分cc
阿里云服务器 直接投诉他们
如果不差钱的话并且经常被攻击的话,可以买阿里云高防IP,可以防DDOS和CC。我们被攻击的时候,无奈买了,还是很管用的。
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
能拿钱解决的话,阿里的高防IP最简单
自己搞的话,试试从web access.log里面抓IP,然后更新iptables规则,把这些ip临时屏蔽了
统计出来之后,比如请求次数超过n次的,就屏蔽
如果对方比较狠,就直接按b类网段屏蔽,清点就按c类网段屏蔽
单独放一个iptables blacklist文件,然后用脚本更新iptables规则
我自己是做了个半自动的,也可以做一个全自动的,只是涉及到防火墙,你最好自己测试好了再上,小心把自己给屏蔽了
补充一下,我这个是对cc攻击的方案
说下具体什么攻击?cc 还是 漏洞攻击?还是其他的?
被DDOS了?损失不大的话暂时关闭网站。
解决办法有这么些:
1.防火墙
2.屏蔽IP
3.加大带宽、提升服务器性能
4.找警察叔叔
DDOS没有绝对有效的防御办法,砸钱租个高防。
http://segmentfault.com/a/1190000003802900?from=groupmessage&isappinstalled=0
你参考一下这个看看。
如果使用了云盾还被攻击的话,那么你还不找阿里? 云盾说的那么牛逼,DDOS都挡不住吗?
应该是cc攻击。看看瓶颈在哪里,如果在宽带,零时手机宽带,如果在cpu,查下应用,cc预防做上去。动态页面很容易被cc,拆封成静态跟ajax,然后静态用memcache缓存,能应付大部分cc
阿里云服务器 直接投诉他们
如果不差钱的话并且经常被攻击的话,可以买阿里云高防IP,可以防DDOS和CC。我们被攻击的时候,无奈买了,还是很管用的。