这种攻击方式如何防御？

fyg5465666 · 发表于 2020-3-9 16:28:34

比如你有一个耗费MYSQL的查询程序。。。不能关。。虽然你套了CF 但是对方可以让你CPU 100%效果一样是网站打不开。。

这种攻击方式就奇特在。。我不知道他是哪里弄的网页木马程序。。

只要用户访问这个网页。。那么访问这个网页的用户就会成为攻击源。。。这种攻击方式导致的就是你封IP都不行。。

因为他们都是真实的用户。。而且IP会变。。。攻击者没有挂代理IP之类的。。

而是让巨量的真实用户访问你的MYSQL查询端口。。。。达到CPU 100% 这种要怎么破？？

eMGG · 发表于 2020-3-9 22:52:00

好东东发表于 2020-3-9 17:02
几十万IP的并发还谈个屁啊不好意思太吓人了没接触过
现在这些个cc平台也就几十台机器并发打量

都几十万ip了，上redis群集铺机器哪有搞不掂的。做好ip的频率拦截就行。然而问题还是懂改的人自然不会有这问题，不懂的话，确实只能花钱买服务。

显示全部楼层 · 发表于 2020-3-9 16:30:05

提示: 作者被禁止或删除内容自动屏蔽

s9901 · 发表于 2020-3-9 16:30:20

换端口

瞎猜的，楼下回答
--< My honor left a long time ago. 吾之荣耀，离别已久。——《英雄联盟》 >--

胖虎 · 发表于 2020-3-9 16:31:15

既然知道是自己网站程序的问题，那就先把这个解决了再说

paydot · 发表于 2020-3-9 16:31:28

提示: 作者被禁止或删除内容自动屏蔽

zimuxiaosheng · 发表于 2020-3-9 16:32:43

要么看对方查询什么
如果都是一个内容就缓存到CDN
或者进行查询限制，比如1分钟只能进行N次查询

fyg5465666 · 发表于 2020-3-9 16:34:49

zimuxiaosheng 发表于 2020-3-9 16:32
要么看对方查询什么
如果都是一个内容就缓存到CDN
或者进行查询限制，比如1分钟只能进行N次查询 ...

内容是增量更新的。。已经加了CF 全部缓存命令缓存一切。。已经限制了 20秒只能查询一次。。

这些方案都做了还是不行。。。一天几十万IP。。。。。一次20秒也不行。。心态崩了。。。

zimuxiaosheng · 发表于 2020-3-9 16:38:13

fyg5465666 发表于 2020-3-9 16:34
内容是增量更新的。。已经加了CF 全部缓存命令缓存一切。。已经限制了 20秒只能查询一次。。

吾，对方能做到这个体量，攻击力就已经不是你能招架得了
如果站点营收比较高，不能闭站的话，找知道创宇这类的专门做安全的公司
如果是小站，别扯犊子了，关站或者换域名吧

一位不知名网友 · 发表于 2020-3-9 16:38:13

提示: 作者被禁止或删除内容自动屏蔽

hising · 发表于 2020-3-9 16:38:13

fyg5465666 发表于 2020-3-9 16:34
内容是增量更新的。。已经加了CF 全部缓存命令缓存一切。。已经限制了 20秒只能查询一次。。

优化数据库啊，加索引，优化查询。
上redis啊
后台队列啊
五秒盾啊

肯定是程序查询写法有问题或者是数据库优化的有问题了。

		自动登录	找回密码
密码			注册

不念该用户已被删除	发表于 2020-3-9 16:30:05 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
不念该用户已被删除
	回复支持反对举报

paydot paydot 当前离线积分 4593	发表于 2020-3-9 16:31:28 来自手机 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
paydot paydot 当前离线积分 4593
	回复支持反对举报

一位不知名网友一位不知名网友当前离线积分 3898	发表于 2020-3-9 16:38:13 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
一位不知名网友一位不知名网友当前离线积分 3898
	回复支持反对举报

[Windows VPS] 这种攻击方式如何防御？