这种攻击方式如何防御？

zimuxiaosheng

hising 发表于 2020-3-9 16:38
优化数据库啊，加索引，优化查询。
上redis啊
后台队列啊

几十万恶意IP不是这些手段能招架的
何况我5天前刚刚实现过一个五秒盾的绕过程序
很多防御方法，只要对方量大，都失效

hising

zimuxiaosheng 发表于 2020-3-9 16:40
几十万恶意IP不是这些手段能招架的
何况我5天前刚刚实现过一个五秒盾的绕过程序
很多防御方法，只要对方 ...

后端继续优化吧，数据库多上几套轮询
这种情况如果是模拟真实查询，自己扛不住就是优化问题和后端问题了。

ApkB

肉鸡够多或者手握的网站流量够大，才能用流量堆出这样的效果，这种流量很难清洗

fyg5465666

心态崩了。。说了你们可能不信。。我IP不超过100.。。不知道是谁。。。TMD的。。

hasamol7468

你看看有没有referer 他有可能想挂广告那样挂在别的站上了，如果是的话判断下来源就行
另外查询前可以设置验证 无论是验证码还是cookie 反正不要直接一个链接可以一直查
查询时结果做好缓存 一定时间内的请求都返回缓存，不要每次查询都去sql
最好后期把网站程序优化一下

fyg5465666

hasamol7468 发表于 2020-3-9 16:45
你看看有没有referer 他有可能想挂广告那样挂在别的站上了，如果是的话判断下来源就行
另外查询前可以 ...

有这些能力的人 不会在这里提问了吧。。。就是不会改造程序

Cee

攻击者知道你的 MySQL 服务 IP 和端口吗？是你同服务器的还是已经分布式？我现在理解为攻击者直接攻击你的数据库而不是网站，如果是同网站服务器直接攻击你的 MySQL 就换个端口，最好能分布式，把 MySQL 转移到其他机器上，单独给你网站权限，这样也比较好排查。

三和大神

原理倒是不复杂，劫持一个大站上的JS资源文件加几行代码就能搞定，五年前就有过相关例子。

不知道你这需要动用查询的是什么情况，如果是登陆或者发表什么之类的可以加验证码，搜索用谷歌百度之类的站内代替。另外楼上说的检测referer也可以试试看，不一定有用因为JS代码完全可以伪造referer的。

chuen05

实际上网站静态化，可以起码解决不能访问问题

好东东

几十万IP的并发还谈个屁啊 不好意思太吓人了没接触过
现在这些个cc平台 也就几十台机器并发打量

几十万IP相当于几十万台攻击源同时打你 这谁顶得住

看你的回复你站才100多正常用户
几十万IP 你是不是看错了