六月 25th, 2011

记一次亲切的DDOS攻击与防御。

Category: SEO日记, Author: 烟台SEO

做互联网很多年了,很喜欢DDOS,当一切排名方法都不奏效的时候,攻击将会成为一种很重要的影响因素,国内真正的硬防主机都不便宜,除非开好点的私服或者大型网站,否则相信没几个人会愿意多花钱去买高硬防的主机。DDOS从互联网诞生时就一直存在,从最初的点对点到面对点,发展至今已成为了一套完整的攻击体系。理论上,只要量够,没有任何服务器可以防御住攻击。 :-)

我不常用DDOS,原因有很多。一个行业,利润小的话,没必要用;利润大,很容易形成恶心循环。好吧,跑题了。这是主要是记录关于外贸领域CC的一般防御。

现在最常见的攻击方式莫过于CC了,CC的原理很简单,只要自己的肉鸡够多。而且对于CC的方式,硬防起的作用并不大,毕竟对方是真实的IP来访问,而且都是正常请求的数据包。

做了下简单的防御。

一定要限制同一IP的连接数,用iptables就可以简单设置了,设置到5-10都可以了
iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j DROP

另外,看到网上一篇很有创意的文章呵呵。利用伟大的GFW来实现防御

<?php
if(strpos($_SERVER['REQUEST_URI'],’minghui’) === false) {
header(‘Location:’. $_SERVER['REQUEST_URI'] . ‘?minghui’);
exit;
}
?>

它会屏蔽掉来自中国的IP呵呵,因为包含了字节”minghui” 涉及到了法某功,(minghui点org)的网站是不允许被访问的。因此包含此字节的URL访问请求都会屏蔽掉。不得不说想出这个方法的人,确实很牛呵呵。

Related posts

  • No related posts.

Tags:
本文网址:http://www.ningseo.com/archives/354

18 Responses to “记一次亲切的DDOS攻击与防御。”

» You can leave a response or Trackback .

留言必回访~!感谢你的支持!~ 留下评论