开发者社区> 问答> 正文

一个另类简单粗暴的防CC的办法

只针对7层攻击,对于流量攻击无效。


没错,利用某墙。但这个方法后遗症不清,没有经过临床试验,抗药性不清,博君一笑而已。


在受到攻击后,做一个简单的302跳转到 http://yoursite/ns=一大串敏感关键字 ,然后这个IP,就会被某墙临时屏蔽一分钟。


这样做有几个好处:


1、不用再到7层写正则表达式清洗攻击了。
2、现在的某墙已经升级为双向了,对来自国外的攻击流量也适用。
3、你不用维护一个长串黑名单列表。
4、对HTTPS也有效


但是还是有几个缺点的:
1、就算被某墙屏蔽以后,服务器和客户端还是有数据包交互的,只是在三握手时给你塞了一个RST包进来,不是真正的屏蔽IP。
2、对4层攻击无效。
3、要是你的IP在国外,说不定真的会被彻底屏蔽国内流量...
4、只适用于一种情况,你的服务器在国内或国外,而且攻击流量都是反着来的。

展开
收起
碧血微剑 2016-03-28 15:30:13 4305 0
1 条回答
写回答
取消 提交回答
  • 解决方案工程师,负责为企业规划上云迁移方案和云上架构设计,在网站建设开发和云计算领域有多年经验,专注于Linux平台的系统维护以及应用部署。致力于以场景化的方式让云计算,用更加通俗易懂的方式让更多人体验云计算,让云端的计算更质朴的落地。
    然后就加入G``F```W全家桶套餐了
    2016-03-28 15:45:57
    赞同 展开评论 打赏
问答地址:
问答排行榜
最热
最新

相关电子书

更多
代码未写,漏洞已出——谈谈设计不当导致的安全问题 立即下载
一起来试验保险箱的脆弱面 立即下载
一起来试验 保险箱的脆弱面 立即下载

相关实验场景

更多