一个另类简单粗暴的防CC的办法
只针对7层攻击,对于流量攻击无效。
没错,利用某墙。但这个方法后遗症不清,没有经过临床试验,抗药性不清,博君一笑而已。
在受到攻击后,做一个简单的302跳转到 http://yoursite/ns=一大串敏感关键字 ,然后这个IP,就会被某墙临时屏蔽一分钟。
这样做有几个好处:
1、不用再到7层写正则表达式清洗攻击了。
2、现在的某墙已经升级为双向了,对来自国外的攻击流量也适用。
3、你不用维护一个长串黑名单列表。
4、对HTTPS也有效
但是还是有几个缺点的:
1、就算被某墙屏蔽以后,服务器和客户端还是有数据包交互的,只是在三握手时给你塞了一个RST包进来,不是真正的屏蔽IP。
2、对4层攻击无效。
3、要是你的IP在国外,说不定真的会被彻底屏蔽国内流量...
4、只适用于一种情况,你的服务器在国内或国外,而且攻击流量都是反着来的。
展开
收起
1
条回答
写回答
写回答
-
解决方案工程师,负责为企业规划上云迁移方案和云上架构设计,在网站建设开发和云计算领域有多年经验,专注于Linux平台的系统维护以及应用部署。致力于以场景化的方式让云计算,用更加通俗易懂的方式让更多人体验云计算,让云端的计算更质朴的落地。然后就加入G``F```W全家桶套餐了2016-03-28 15:45:57赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
