問下大家,CC攻擊有什么好的防范辦法嗎?用了云鎖,少量攻擊還行,后面就防不住了。
IIS日志,有大量來自全球的IP模擬百度蜘蛛訪問,多的時候并發連接3、4千,日PV統計達到數百萬(也就是累積數百萬次頁面請求,導致正常訪問被拒絕)正常情況一天PV也就3、4萬
看下圖片

#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken
2019-03-10 09:54:06 W3SVC2 xxxx xxx.xxxxxGET / - 80 - 39.108.60.172 HTTP/1.1 Mozilla/5.0+(compatible;+Baiduspider-render/2.0;++http://www.baidu.com/search/spider.html) - http://xxxxxx.cn/ xxxxxxx.cn 403 0 0 1317 312 894
也吐槽下阿里云的服務,你找他無非就告訴你去把IP封掉,那幾萬個ip,我怎么封?要不讓你買web防火墻、高防服務器。不買的話有攻擊就給你放入黑洞。
就算攻擊是世界難題,總不能一有攻擊就讓人花錢買1、2萬一個月的服務器吧?其它什么辦法都不想,嫣然就是一個發家致富的門路了。
這跟我在商場租了店鋪,然后人家來收保護費,你說交錢我給你配10個保安,然后要是來11個匪徒我還管不了。有什么區別?
uj5u.com熱心網友回復:
還不如:1.更換域名和服務器IP,讓攻擊者失去真實目標,真正的業務系統,尤其是界面需要更換,讓人不易察覺。
2.部署蜜罐機:在蜜罐機上把業務系統模仿得和原來的一模一樣,采用原來服務器的域名和IP,讓攻擊者DDOS攻擊到錯誤的目標機。
這樣最多多申請一個域名而已,比起1、2萬一個月的高防成本低了很多。
uj5u.com熱心網友回復:
樓主可以使用WAF防火墻。1.WAF具備源站IP隱藏功能。WAF可以針對CC攻擊安全防護幫助您防護針對頁面請求的CC攻擊。
2.您可以使用預付費(3880元/月),一年87折。
uj5u.com熱心網友回復:
相較于阿里云 還不如上海云盾 他們公司只要花錢買產品就是7*24小時人工在線 價格和阿里的都差不多 服務體驗還好一點。。。要的話我把聯系方式給你uj5u.com熱心網友回復:
你裸站直接掛在外面?沒做任何waf ? 使用NGINX+Openresty和unixhot_waf Lua可以自己寫規則配合nginx reqlimit
uj5u.com熱心網友回復:
現在有很多公司可以做到在原有的基礎上設定協議,或加高防ip,攻擊可以按流量或按時間選擇的付費uj5u.com熱心網友回復:
可以找專門的CC攻擊的應對策略,不用買,我知道有一家免費的,可以提出整體解決方案,一年一共幾萬塊,性價比還是蠻高的。uj5u.com熱心網友回復:
上云后也是各種頭疼,唉。。。uj5u.com熱心網友回復:
建議用華清信安的TDR,我們公司也遇到類似問題。無論是WAF,DDOS,勒索病毒都可以防御。關鍵是價格低。uj5u.com熱心網友回復:
阿里的主機不掙錢,主要就是靠安全轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/16531.html
標籤:云安全
