|
锁定老帖子 主题:投票程序遭遇cc攻击怎么办
精华帖 (0) :: 良好帖 (0) :: 新手帖 (0) :: 隐藏帖 (0)
|
|
|---|---|
| 作者 | 正文 |
|
发表时间:2011-12-26
最近一个投票程序遭遇了cc攻击,每秒1-3w并发,由于首页和投票都是php直接连mysql的,nignx能抗住但是apache和mysql都抗不住。有没有简单的方法,既能抵御攻击,同时又能保证正常用户能投票?请教各位达人
声明:ITeye文章版权属于作者,受法律保护。没有作者书面许可不得转载。
推荐链接
|
| 返回顶楼 | |
|
发表时间:2011-12-26
这个该找你们公司的系统管理员去处理。
分析web日志,找到攻击的url特征,屏蔽掉cc攻击的ip或者ip段。 |
| 返回顶楼 | |
|
发表时间:2011-12-26
我们第一步就做了,但是发给请求的ip在不停变化,这些ip应该是肉鸡,封了这些ip实际上ip的真实用户也不能投票了。同理nignx ip的并发数限制也不管用
|
| 返回顶楼 | |
|
发表时间:2011-12-26
1、限制一个ip一次
2、验证码 3、鼠标移动检测 |
| 返回顶楼 | |
|
发表时间:2011-12-26
注册才能投票!
|
| 返回顶楼 | |
|
发表时间:2011-12-26
kimmking 写道 1、限制一个ip一次
2、验证码 3、鼠标移动检测 页面搞一图片 图片用程序生成,如果没有加载图片,表示机器人 封IP 或运行JS 没有运行JS的一般也是机器人 |
| 返回顶楼 | |
|
发表时间:2011-12-26
除了myfifi童鞋,没一个认真看楼主问题的
|
| 返回顶楼 | |
|
发表时间:2011-12-26
你是不是有聊天室之内的东西,或者是网友可以交流的的东西
|
| 返回顶楼 | |
|
发表时间:2011-12-27
cc攻击基本无解,只能从在开发过程中多避免,原则是view层尽量减少不必要的后台访问,访问可能频繁的时候(如大数据量分页),对同一session进行次数/时间限制,使用数字证书,多避免可能引发嵌入式代码发生的情况等,后端对访问session进行控制,频繁访问时提出警告持续频繁时关闭这个用户一段时间,对于数据库连接尽量尽快关闭,防止空连接的存在,同一用户数据库访问连接过多时,进行限制等等手段来避免cc攻击
目前的情况来看,因为存在网络蜘蛛的问题,以及正常用户访问权限,完全避免cc攻击是不可能的 |
| 返回顶楼 | |
|
发表时间:2011-12-27
feng2356 写道 使用数字证书,多避免可能引发嵌入式代码发生的情况等
谢谢你提供的思路。上面这句能详细说一下吗? |
| 返回顶楼 | |
