使用自己开发的脚本结合nginx+squid防御任意穿墙CC攻击

soswei · 发表于 2015-8-28 15:43:00

最近，因为CC穿墙攻击头痛，金盾开启验证码功能误封太多，不得已自己开发防护，结合nginx的强大过滤功能和squid的很好缓存功能成功进行了无数次过滤，加上自己写了iptables过滤脚本，成功防护了无数次攻击，今天给大家看看我的防护效果。

请参考链接：http://www.hostloc.com/thread-286953-1-1.html

有需要的大家可以交流经验。联系QQ 87180023

Kvm · 发表于 2015-8-29 00:33:21

靠限制和缓存来防CC没有多大的卵用，任何攻击和防御都有临界点。。。。。

一旦跨过临界点就完蛋。。。。

防CC的话主要还是得把访问者和攻击者区分开，这样才是治标治本。。。。。。

suwubee · 发表于 2015-8-28 18:56:50

不还是nginx的limit_req和conn吗？要squid作甚

wo31400 · 发表于 2015-8-28 23:54:35

请发URL，只CC，不DD

你丫的 · 发表于 2015-8-29 08:52:01

Kvm 发表于 2015-8-29 00:33
靠限制和缓存来防CC没有多大的卵用，任何攻击和防御都有临界点。。。。。

一旦跨过临界点就完蛋。。。。

同意这个说法
当你的服务器数量大于肉鸡数量
再也不用怕了

		自动登录	找回密码
密码			注册