最近想寫一點(diǎn)真實(shí)的關(guān)于ddos 和cc 防御的感受 ����。
由于長期接觸防火墻����,對于防御ddos和cc 有點(diǎn)淺見,
事情是這樣的 ,一個(gè)朋友的公司只專門做護(hù)膚品的網(wǎng)站 帶了 微信小程序 �,也有H5的 瀏覽器頁面 ����,而且 朋友 領(lǐng)導(dǎo)那邊 對 被同行攻擊這塊 非常著急 �,因?yàn)?他們的erp系統(tǒng)和 員工打卡系統(tǒng) 都在 同一個(gè)網(wǎng)頁 ,特別尷尬的是沒到 下午 6點(diǎn)時(shí)候 員工打開的時(shí)候 網(wǎng)站總是被攻擊 �����,員工 沒打開都不能下班���,經(jīng)朋友介紹���,也是找到我 ����,經(jīng)過了解 �,他們公司的服務(wù)器 開始本來是在 線下的機(jī)房��,都是獨(dú)立服務(wù)器 ���,硬件設(shè)備都是 很硬氣����,32核心 64 G 內(nèi)存����,相對線下服務(wù)器 機(jī)房防御 還是 比較完備 �,但是很尷尬的是��,公司 是初創(chuàng)公司 ,沒有什么錢請專業(yè)的運(yùn)維人員�,所有的東西都是 開發(fā)人員搞定�����,有一次數(shù)據(jù)庫的 因?yàn)榇疟P的磁道損壞 ��,也沒辦法修復(fù),吃了大虧�,沒辦法的情況下�,把 網(wǎng)站 全部遷移到 某大型互聯(lián)公司的云業(yè)務(wù)上,這個(gè)時(shí)候問題來了 ��,在一次 護(hù)膚產(chǎn)品發(fā)布的時(shí)候���,遭遇同行的強(qiáng)烈的ddos攻擊��,導(dǎo)致網(wǎng)站癱瘓 24小時(shí)�����,ip被封24小時(shí) �����,客戶在 搜索了多家 防御 ���,當(dāng)然 現(xiàn)在用的云服務(wù)商也是有網(wǎng)站的waf 防御 �,相對價(jià)格 比較貴 在 3500+ 一個(gè)月 ,客戶問我采用 均衡負(fù)載有不有什么用�,
均衡負(fù)載一般是用haprxoy 或者niginx 4層或者7層協(xié)議做的轉(zhuǎn)發(fā) 并沒有 應(yīng)用層的過濾或者 網(wǎng)絡(luò)層的 屏蔽ip
也就是沒有用,
當(dāng)時(shí) 我給的方案是在應(yīng)用層開啟js 防御
在網(wǎng)絡(luò)層 設(shè)置 觸發(fā)閾值 屏蔽ip ����,
當(dāng)網(wǎng)站防御全部做好了以后 �,客戶反����, 微信打不開網(wǎng)頁 �,
經(jīng)我們檢測 ��,微信的打開的 腳印不一一樣 我們設(shè)置了放行微信的user-agent
由于 那邊是采用java 開發(fā)的網(wǎng)站程序 ,還是 各種api 需要過白名單 ���,相對來講架構(gòu)還是 比較復(fù)雜 ��,結(jié)果是完美防御 ddos ,大概屏蔽了 5000多個(gè)ip
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
