这种攻击方式如何防御?

fyg5465666大佬:
比如你有一个耗费MYSQL的查询程序。。。不能关。。虽然你套了CF但是对方可以让你CPU 100%效果一样是网站打不开。。

这种攻击方式就奇特在。。我不知道他是哪里弄的网页木马程序。。

只要用户访问这个网页。。那么访问这个网页的用户就会成为攻击源。。。 这种攻击方式导致的就是你封IP都不行。。

因为他们都是真实的用户。。而且IP会变。。。攻击者没有挂代理IP之类的。。

而是让巨量的真实用户访问你的MYSQL查询端口。。。。达到CPU 100% 这种要怎么破??

不念大佬:
缓存,cf验证码,谷歌验证码,直接自动ban

s9901大佬:
换端口瞎猜的,楼下回答
–< My honor left a long time ago. 吾之荣耀,离别已久。——《英雄联盟》 >–

胖虎大佬:
既然知道是自己网站程序的问题,那就先把这个解决了再说

paydot大佬:
查询攻击不是很久就有了吗,缓存或者关闭,用第三方。

zimuxiaosheng大佬:
要么看对方查询什么
如果都是一个内容就缓存到CDN
或者进行查询限制,比如1分钟只能进行N次查询

fyg5465666大佬:

要么看对方查询什么
如果都是一个内容就缓存到CDN
或者进行查询限制,比如1分钟只能进行N次查询 …

内容是增量更新的。。已经加了CF 全部缓存命令 缓存一切。。已经限制了 20秒只能查询一次。。

这些方案都做了还是不行。。。一天几十万IP。。。。。 一次20秒 也不行。。心态崩了。。。

申明:本文内容由网友收集分享,仅供学习参考使用,如文中内容侵犯到您的利益,请在文章下方留言,本站会第一时间进行处理。

为TA充电
人已赞赏
wordpress模板

怎么退谷歌团队盘?

2020-10-19 3:27:43

wordpress模板

我的瓦工dc6gia油管才跑9000左右

2020-10-19 3:27:46

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索