matrix-2354492_1280.jpg
该图片由Tobias_ETPixabay上发布

主理人序

最近一段时间,自学了DDoS的一些相关知识,更确切的说应该是CC(ChallengeCollapsar)。
上 Cloudflare CDN 隐藏源站IP,引用 Nginx 模块
--with-http_realip_module 以获取 CDN 背后用户的真实 IP,使用 Ubuntu 系统下 cron服务每分钟自动运行 CC封锁 脚本,设定一定阈值,将异常请求IP拉黑名单;

重要的是,要知道的是动态资源对系统资源的损耗,以及静态的一些好处;优化数据库,PHP等;

一些成果

终归还是没有用云锁,也没有用宝塔;用了百来行脚本,配合系统内置 Crontab 自运行服务解决了很多CC问题,最近的结果显示已经封禁了 26000+代理(异常请求ip)。

解决问题的方法

资料都是在网上找的,用老大哥的搜索引擎(Google.com),从中也学到了很多。例如如何描述问题,它的细节,要点,以及自身对着手解决问题的思路。

搞清楚思路

例如如何解决 CC 问题,以保证网站最大限度为正常用户提供可用性服务。这是一个各位站长都会面对的问题,服务器成本,流量,带宽,国内传输速度等等。关乎到经费,维护时间等等有形无形成本。

总结了网上资料,解决的方式也很简单,封IP,特殊时期自动调整封禁策略与阈值,例如正常状态下每15访问600次网站,是没有问题的,也不会触发封禁策略。但一旦某个时间段出现大量访问,例如5分钟内出现了10万次访问,根据日常流量推定,这完全超常规了。当这一情况发生时,服务器切换封禁脚本,更改封禁阈值,从600次/15分钟,更改为极端的120次/15分钟(单个IP);

这些说起来还只是思路,如何实现还得要去找更多资料,例如如何统计最近15分钟的请求次数,以及最近15分钟访问网站的IP数量、如何添加至黑名单等等;

万能的谷歌

站在巨人的肩膀;

这世界上有博客的人有很多,他们也或多或少遭遇过他人恶意攻击,他们中有学生,有程序员等等;我想这些几年,甚至十几年前建站的朋友一定有经验。

清晰的描述问题,善用谷歌去搜索;问题迎刃而解。

附注

提问的智慧
LNMP建站相关

最后修改:2019 年 09 月 24 日 12 : 34 AM