1分钟内,刷 30 次?还是 60 次呢?或者有没有其他更好的方案?
This topic created in 4273 days ago, the information mentioned may be changed or developed.
 |
1
thinkxen Sep 26, 2014 via Android  1
暂时没
|
 |
2
qwe321 Sep 26, 2014 1
有些网站F5就刷挂了
|
 |
3
0x142857 Sep 26, 2014 via Android 1
都是按秒算
|
 |
5
bjzhush Sep 26, 2014 1
根据业务场景来,其实直接ban不太好,有些单位公网IP是同一个,几百人在用
可以加不同难度的验证码并为之设定有效时间 |
 |
6
imn1 Sep 26, 2014 1
善用 http 304
|
 |
9
ddosinhell Sep 26, 2014 1
前几天回复稍微频繁 就被关了
|
 |
10
CoX Sep 26, 2014 1
如果你用的是apache+php的话,可以尝试一下这个模块mod_evasive
|
 |
11
ryd994 Sep 26, 2014 1
nginx可以加conn_limit和req_limit
也可以iptables限制连接频率和并发连接 |
 |
14
durrrr Sep 26, 2014 1
Please retry after 1121 seconds.
我也进去了 |
 |
15
pubby Sep 26, 2014 1
现在也在用一个简单防CC策略
1. 每隔10秒将 nginx access log文件交给php脚本分析,得到可疑ip 2. 将可疑ip放入防火墙<check>队列,该队列会将80端口的请求导入到一个检测服务 3. 用golang写了一个检测程序: 第一步:尝试js跳转,cookie验证,如果通过,则将请求relay到原80端口,并且继续观察后续请求频率。 第二步:如果第一步通过后访问频率还是高,就进入验证码验证,如果验证码通过,就把ip从<check>队列移除。 4. <check>中每个ip只保留1小时,防止误伤。 |
 |
16
young Sep 26, 2014 1
我刚出来...
|
 |
17
lbp0200 Sep 26, 2014 1
我的vps供应商设置的是5/s
|
 |
18
evefree2 Sep 26, 2014 1
特定时间 内, 某一IP如果在特定规则下刷 就关小黑屋,然后特定时间解锁就ok
|
 |
19
ZMOM1031 Sep 26, 2014 1
暂时没碰到过这种情况,以前经常浏览器自动刷新的,
要是就因为这事把我关进去了,我保证给他DDoS。 遇到CC攻击不会通过防火墙检测把他的数据包丢弃掉吗? |
 |
20
kivensun Sep 26, 2014
果然有小黑屋 刚出来
|
 |
21
demo Sep 26, 2014
|
 |
22
soulteary Sep 26, 2014
- fail2ban
- iptables - limit-req2 - 其实现在看来更大的隐患不是快速攻击这种容易发觉的,而是慢速的长期嗅探。 |
 |
30
msg7086 Sep 28, 2014 via iPhone
@pubby 不对不对…我说的是fail2ban的情况。
这种分析accesslog的东西我以前做好,但是不停地让web server重新打开文件太麻烦了,还不如用lua+redis来做,方便多了。我做的是bt tracker。 |
|
31
msg7086 Sep 28, 2014 via iPhone
s/做好/做过/
|
Select Language