V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
liuhaotian
V2EX  ›  问与答

防止 cc 用什么好|防止 cc 哪家强

  •  
  •   liuhaotian · 2015-01-03 11:38:16 +08:00 · 3300 次点击
    这是一个创建于 3645 天前的主题,其中的信息可能已经有所发展或是发生改变。
    大家来发表下自己的看法。。我自己提供一些想法。
    1. PHP SESSION(据说是纸挡子弹,但是实测效果还行)
    2. iptables规则
    3. 缓存硬抗
    4. 验证码
    5. CDN先过滤一发(有效性还有待考证,这里只讨论未备案域名)
    ----
    以上讨论基于未备案+Linode 20刀套餐+前端后端反代全部都在一台VPS上的情况
    36 条回复    2015-01-06 12:21:52 +08:00
    kenvix
        1
    kenvix  
       2015-01-03 13:38:50 +08:00
    1. 确实是纸挡子弹 效果还行说明攻击不够猛烈。。。
    5. 可以有
    gaoqingla
        2
    gaoqingla  
       2015-01-03 13:42:09 +08:00
    第一个我这里用着效果是不错的。
    gaoqingla
        3
    gaoqingla  
       2015-01-03 13:43:20 +08:00
    不过有时候还是会被攻破... 那时候大概有3M/S左右的流量
    liuhaotian
        4
    liuhaotian  
    OP
       2015-01-03 13:44:35 +08:00   ❤️ 7
    @kenvix 这个不一定吧... 我测试过 一定的流量攻击下PHP可以防御

    @gaoqingla 超过这个的...
    gaoqingla
        5
    gaoqingla  
       2015-01-03 13:45:10 +08:00
    @liuhaotian 可能是WordPress的问题?
    geekzu
        6
    geekzu  
       2015-01-03 14:46:18 +08:00
    这么说吧,我之前遇到的案例
    由于攻击是无规则的刷Wordpress tag下目录,所以缓存基本无效
    UA随机(且模拟正常UA),Nginx屏蔽UA无效
    攻击ip数巨大,每个ip基本只访问2次左右,PHP SESSION无效,并且PHP占用CPU巨大
    验证码的话。。。估计只要有动态执行都会被干翻。。。
    CDN的话,没测试
    不过据说用Varnish做前端效果会好点,未测试
    liuhaotian
        7
    liuhaotian  
    OP
       2015-01-03 15:49:27 +08:00 via iPhone   ❤️ 9
    @geekzu 感谢…
    ps 这么大IP如果屏蔽IP段的话效果如何
    mengskysama
        8
    mengskysama  
       2015-01-03 19:01:58 +08:00
    什么都不如limit_req+验证码,如果有量并且来路干净,有技术含量的攻击cdn基本上没用,CDN的防止CC的JS都是防弱智的,我之前用了cf照样被打成狗。
    qxc
        9
    qxc  
       2015-01-03 20:34:51 +08:00 via Android
    @mengskysama 360网站卫士效果不错哦,自己在用。
    liuhaotian
        10
    liuhaotian  
    OP
       2015-01-03 21:32:53 +08:00 via iPhone   ❤️ 9
    @mengskysama limit req效果怎么样 远离就是漏桶?
    mengskysama
        11
    mengskysama  
       2015-01-03 22:15:22 +08:00
    @liuhaotian 对,不过用代理打估计同样会死。

    最好还是配合memcached+验证码,对请求频繁的ip要求验证码。
    百度 加速乐 cf都不扛不住大流量cc的。

    还是扛不住考虑优化性能升级机器吧。
    a2z
        12
    a2z  
       2015-01-03 22:16:47 +08:00
    mod evasive
    extreme
        13
    extreme  
       2015-01-03 22:41:00 +08:00
    加尾巴的那种硬件防火墙,符合你的需求!
    liuhaotian
        14
    liuhaotian  
    OP
       2015-01-04 06:36:29 +08:00 via iPhone   ❤️ 9
    @mengskysama 问下,假如上述情况我只有一个hello world的PHP会不会死
    liuhaotian
        15
    liuhaotian  
    OP
       2015-01-04 06:37:09 +08:00 via iPhone   ❤️ 9
    @a2z 这个是?能详细解释下么
    liuhaotian
        16
    liuhaotian  
    OP
       2015-01-04 06:37:44 +08:00 via iPhone   ❤️ 9
    @extreme … 不升级配置哦
    kenvix
        17
    kenvix  
       2015-01-04 06:40:52 +08:00 via iPhone
    @liuhaotian 大流量肯定直接爆
    hflsli
        18
    hflsli  
       2015-01-04 06:42:00 +08:00 via iPhone
    php肯定没用 limitreq有一点用处
    xoxo
        19
    xoxo  
       2015-01-04 08:48:10 +08:00
    缓存+limitreq+混淆JS跳转
    mengskysama
        20
    mengskysama  
       2015-01-04 10:25:25 +08:00
    @liuhaotian
    这都能死说明你配置有问题了,AB试试就知道了,并发数开大。
    nginx里面看状态。最坏的情况处理跟不上增加的请求,nginx可能会返回个errcode50X,如果链接持续增加应该就直接连不上了。
    liuhaotian
        21
    liuhaotian  
    OP
       2015-01-04 12:05:13 +08:00 via iPhone   ❤️ 9
    @mengskysama 我的意思是如果这样不会死我用session写防cc不就行了
    mengskysama
        22
    mengskysama  
       2015-01-04 15:23:55 +08:00
    @liuhaotian 对付反射式的可以,对用肉鸡做dd的应该没啥效果,还见过用webkit做的。
    kenvix
        23
    kenvix  
       2015-01-04 16:54:57 +08:00 via iPhone
    @liuhaotian dd没用
    geekzu
        24
    geekzu  
       2015-01-05 00:28:40 +08:00 via Android
    @liuhaotian ip完全随机,毫无规律
    liuhaotian
        25
    liuhaotian  
    OP
       2015-01-06 06:48:36 +08:00 via iPhone   ❤️ 8
    @mengskysama 那还有什么优化方法啊…
    rls01
        26
    rls01  
       2015-01-06 06:50:12 +08:00 via iPhone
    我目前就用了一个PHP防治cc
    rls01
        27
    rls01  
       2015-01-06 06:51:17 +08:00 via iPhone
    不过有时候会被爆
    gaoqingla
        28
    gaoqingla  
       2015-01-06 07:05:40 +08:00 via iPhone
    我最近Wordpress一直502 不知道是不是cc的问题
    gaoqingla
        29
    gaoqingla  
       2015-01-06 07:06:15 +08:00 via iPhone
    @rls01 我原来也是这样… 但是最近发现没什么用
    gaoqingla
        30
    gaoqingla  
       2015-01-06 07:07:03 +08:00 via iPhone
    @liuhaotian 如果真不行我只能升级了
    kenvix
        31
    kenvix  
       2015-01-06 12:12:33 +08:00 via iPhone
    @liuhaotian IP量有点大还是房主了
    kenvix
        32
    kenvix  
       2015-01-06 12:13:23 +08:00 via iPhone
    刚刚用wb测了一下hhvm确实强
    kenvix
        33
    kenvix  
       2015-01-06 12:14:19 +08:00 via iPhone
    lnmh试试 比lnmpa强多了
    liuhaotian
        34
    liuhaotian  
    OP
       2015-01-06 12:15:38 +08:00 via iPhone   ❤️ 7
    @kenvix lnmh优化的好
    kenvix
        35
    kenvix  
       2015-01-06 12:18:51 +08:00 via iPhone
    @liuhaotian 兼容是大问题
    hflsli
        36
    hflsli  
       2015-01-06 12:21:52 +08:00 via iPhone
    如果hhvm的话Wordpress插件跑不起来
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2951 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 14:22 · PVG 22:22 · LAX 06:22 · JFK 09:22
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.