只针对7层攻击,对于流量攻击无效。
没错,利用某墙。但这个方法后遗症不清,没有经过临床试验,抗药性不清,博君一笑而已。
在受到攻击后,做一个简单的302跳转到 http://yoursite/ns=一大串敏感关键字 ,然后这个IP,就会被某墙临时屏蔽一分钟。
这样做有几个好处:
1、不用再到7层写正则表达式清洗攻击了。
2、现在的某墙已经升级为双向了,对来自国外的攻击流量也适用。
3、你不用维护一个长串黑名单列表。
4、对HTTPS也有效
但是还是有几个缺点的:
1、就算被某墙屏蔽以后,服务器和客户端还是有数据包交互的,只是在三握手时给你塞了一个RST包进来,不是真正的屏蔽IP。
2、对4层攻击无效。
3、要是你的IP在国外,说不定真的会被彻底屏蔽国内流量...
4、只适用于一种情况,你的服务器在国内或国外,而且攻击流量都是反着来的。
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。