CC攻击的特点
第一,同一IP频繁发起连接;
第二,客户端一般都是固定的;
第三,请求一般是同一地址或者是同一组地址;
CC防御的方法
第一,按照连接数判断,较高连接数的可以加入黑名单;
第二,按访问行为均为同一或同一组地址的,加入黑名单;
第三,只有拥有有效验证码的,加入白名单。
CC防御的架构
除防火墙外可以采用多CDN前端,每个前端配置为NGINX+VARNISH。由Varnish缓存动态页面,时间可以很短10S 20S都可以。相信再实时的页面缓存5S也不是大问题。Nginx,判断代理IP,客户端。把一些可以断定的CC攻击单独记录并返回503. 设置脚本,定期分析nginx日志。把CC攻击的IP加入iptables. 基本上只要缓存做好 单节点跑满带宽不是问题。
最新评论