论坛首页 Java企业应用论坛

投票程序遭遇cc攻击怎么办

浏览 10338 次
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
作者 正文
   发表时间:2011-12-26  
最近一个投票程序遭遇了cc攻击,每秒1-3w并发,由于首页和投票都是php直接连mysql的,nignx能抗住但是apache和mysql都抗不住。有没有简单的方法,既能抵御攻击,同时又能保证正常用户能投票?请教各位达人
   发表时间:2011-12-26  
这个该找你们公司的系统管理员去处理。
分析web日志,找到攻击的url特征,屏蔽掉cc攻击的ip或者ip段。
0 请登录后投票
   发表时间:2011-12-26  
我们第一步就做了,但是发给请求的ip在不停变化,这些ip应该是肉鸡,封了这些ip实际上ip的真实用户也不能投票了。同理nignx ip的并发数限制也不管用
0 请登录后投票
   发表时间:2011-12-26  
1、限制一个ip一次
2、验证码
3、鼠标移动检测
0 请登录后投票
   发表时间:2011-12-26  
注册才能投票!
0 请登录后投票
   发表时间:2011-12-26  
kimmking 写道
1、限制一个ip一次
2、验证码
3、鼠标移动检测



  页面搞一图片 图片用程序生成,如果没有加载图片,表示机器人  封IP
  或运行JS  没有运行JS的一般也是机器人 
0 请登录后投票
   发表时间:2011-12-26  
除了myfifi童鞋,没一个认真看楼主问题的
0 请登录后投票
   发表时间:2011-12-26  
你是不是有聊天室之内的东西,或者是网友可以交流的的东西
0 请登录后投票
   发表时间:2011-12-27  
cc攻击基本无解,只能从在开发过程中多避免,原则是view层尽量减少不必要的后台访问,访问可能频繁的时候(如大数据量分页),对同一session进行次数/时间限制,使用数字证书,多避免可能引发嵌入式代码发生的情况等,后端对访问session进行控制,频繁访问时提出警告持续频繁时关闭这个用户一段时间,对于数据库连接尽量尽快关闭,防止空连接的存在,同一用户数据库访问连接过多时,进行限制等等手段来避免cc攻击

目前的情况来看,因为存在网络蜘蛛的问题,以及正常用户访问权限,完全避免cc攻击是不可能的
0 请登录后投票
   发表时间:2011-12-27  
feng2356 写道
使用数字证书,多避免可能引发嵌入式代码发生的情况等


谢谢你提供的思路。上面这句能详细说一下吗?
0 请登录后投票
论坛首页 Java企业应用版

跳转论坛:
Global site tag (gtag.js) - Google Analytics