fyg5465666 大佬有话说 :
这种攻击方式如何防御?
比如你有一个耗费MYSQL的查询程序。。。不能关。。虽然你套了CF但是对方可以让你CPU 100%效果一样是网站打不开。。
这种攻击方式就奇特在。。我不知道他是哪里弄的网页木马程序。。
只要用户访问这个网页。。那么访问这个网页的用户就会成为攻击源。。。 这种攻击方式导致的就是你封IP都不行。。
因为他们都是真实的用户。。而且IP会变。。。攻击者没有挂代理IP之类的。。
而是让巨量的真实用户访问你的MYSQL查询端口。。。。达到CPU 100% 这种要怎么破??
不念 大佬有话说 :
缓存,cf验证码,谷歌验证码,直接自动ban
s9901 大佬有话说 :
换端口:lol瞎猜的,楼下回答
–< My honor left a long time ago. 吾之荣耀,离别已久。——《英雄联盟》 >–
胖虎 大佬有话说 :
既然知道是自己网站程序的问题,那就先把这个解决了再说
paydot 大佬有话说 :
查询攻击不是很久就有了吗,缓存或者关闭,用第三方。
zimuxiaosheng 大佬有话说 :
要么看对方查询什么
如果都是一个内容就缓存到CDN
或者进行查询限制,比如1分钟只能进行N次查询
fyg5465666 大佬有话说 :
zimuxiaosheng 大佬有话说 : 2020-3-9 16:32
要么看对方查询什么
如果都是一个内容就缓存到CDN
或者进行查询限制,比如1分钟只能进行N次查询 …
内容是增量更新的。。已经加了CF 全部缓存命令 缓存一切。。已经限制了 20秒只能查询一次。。
这些方案都做了还是不行。。。一天几十万IP。。。。。 一次20秒 也不行。。心态崩了。。。
zimuxiaosheng 大佬有话说 :
fyg5465666 大佬有话说 : 2020-3-9 16:34
内容是增量更新的。。已经加了CF 全部缓存命令 缓存一切。。已经限制了 20秒只能查询一次。。
吾,对方能做到这个体量,攻击力就已经不是你能招架得了
如果站点营收比较高,不能闭站的话,找知道创宇这类的专门做安全的公司
如果是小站,别扯犊子了,关站或者换域名吧
一位不知名网友 大佬有话说 :
fyg5465666 大佬有话说 : 2020-3-9 16:34
内容是增量更新的。。已经加了CF 全部缓存命令 缓存一切。。已经限制了 20秒只能查询一次。。
那几十万IP不换个好点的服务器? 20秒查一次还能蹦?
hising 大佬有话说 :
fyg5465666 大佬有话说 : 2020-3-9 16:34
内容是增量更新的。。已经加了CF 全部缓存命令 缓存一切。。已经限制了 20秒只能查询一次。。
优化数据库啊,加索引,优化查询。
上redis啊
后台队列啊
五秒盾啊
肯定是程序查询写法有问题或者是数据库优化的有问题了。