问下大家,CC攻击有什么好的防范办法吗?用了云锁,少量攻击还行,后面就防不住了。
IIS日志,有大量来自全球的IP模拟百度蜘蛛访问,多的时候并发连接3、4千,日PV统计达到数百万(也就是累积数百万次页面请求,导致正常访问被拒绝)正常情况一天PV也就3、4万
看下图片
#Fields: date time s-sitename s-computername s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs-version cs(User-Agent) cs(Cookie) cs(Referer) cs-host sc-status sc-substatus sc-win32-status sc-bytes cs-bytes time-taken
2019-03-10 09:54:06 W3SVC2 xxxx xxx.xxxxxGET / – 80 – 39.108.60.172 HTTP/1.1 Mozilla/5.0+(compatible;+Baiduspider-render/2.0;++http://www.baidu.com/search/spider.html) – http://xxxxxx.cn/ xxxxxxx.cn 403 0 0 1317 312 894
也吐槽下阿里云的服务,你找他无非就告诉你去把IP封掉,那几万个ip,我怎么封?要不让你买web防火墙、高防服务器。不买的话有攻击就给你放入黑洞。
就算攻击是世界难题,总不能一有攻击就让人花钱买1、2万一个月的服务器吧?其它什么办法都不想,嫣然就是一个发家致富的门路了。
这跟我在商场租了店铺,然后人家来收保护费,你说交钱我给你配10个保安,然后要是来11个匪徒我还管不了。有什么区别?
主机吧点评:
其实防御CC想靠服务器商帮免费解决是不现实的,毕竟防御成本是非常高的,当然我们没必要在阿里云买防火墙,毕竟阿里云防火墙价格是非常高的,解决办法很简单,购买百度云加速就可以了,价格非常便宜,代理价最便宜的也就800来块一年,相当于一个低配置云服务器一年的价格,百度云加速提供四到七层的DDoS攻击防护,包括CC、SYN flood、UDP flood等所有DDoS攻击方式, 通过分布式高性能防火墙+精准流量清洗+CC防御+WEB攻击拦截,组合过滤精确识别,有效防御各种类型攻击。相关链接
