主理人序
最近一段时间,自学了DDoS的一些相关知识,更确切的说应该是CC(ChallengeCollapsar)。
上 Cloudflare CDN 隐藏源站IP,引用 Nginx 模块
--with-http_realip_module 以获取 CDN 背后用户的真实 IP,使用 Ubuntu 系统下 cron服务每分钟自动运行 CC封锁 脚本,设定一定阈值,将异常请求IP拉黑名单;
重要的是,要知道的是动态资源对系统资源的损耗,以及静态的一些好处;优化数据库,PHP等;
一些成果
终归还是没有用云锁,也没有用宝塔;用了百来行脚本,配合系统内置 Crontab 自运行服务解决了很多CC问题,最近的结果显示已经封禁了 26000+代理(异常请求ip)。
解决问题的方法
资料都是在网上找的,用老大哥的搜索引擎(Google.com),从中也学到了很多。例如如何描述问题,它的细节,要点,以及自身对着手解决问题的思路。
搞清楚思路
例如如何解决 CC 问题,以保证网站最大限度为正常用户提供可用性服务。这是一个各位站长都会面对的问题,服务器成本,流量,带宽,国内传输速度等等。关乎到经费,维护时间等等有形无形成本。
总结了网上资料,解决的方式也很简单,封IP,特殊时期自动调整封禁策略与阈值,例如正常状态下每15访问600次网站,是没有问题的,也不会触发封禁策略。但一旦某个时间段出现大量访问,例如5分钟内出现了10万次访问,根据日常流量推定,这完全超常规了。当这一情况发生时,服务器切换封禁脚本,更改封禁阈值,从600次/15分钟,更改为极端的120次/15分钟(单个IP);
这些说起来还只是思路,如何实现还得要去找更多资料,例如如何统计最近15分钟的请求次数,以及最近15分钟访问网站的IP数量、如何添加至黑名单等等;
万能的谷歌
站在巨人的肩膀;
这世界上有博客的人有很多,他们也或多或少遭遇过他人恶意攻击,他们中有学生,有程序员等等;我想这些几年,甚至十几年前建站的朋友一定有经验。
清晰的描述问题,善用谷歌去搜索;问题迎刃而解。
附注
版权属于:毒奶
联系我们:https://limbopro.com/6.html
毒奶搜索:https://limbopro.com/search.html
机场推荐:https://limbopro.com/865.html IEPL专线/100Gb/¥15/月起
毒奶导航:https://limbopro.com/daohang/index.html本文链接:https://limbopro.com/archives/1633.html
本文采用 CC BY-NC-SA 4.0 许可协议,转载或引用本文时请遵守许可协议,注明出处、不得用于商业用途!
