V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
wwc
V2EX  ›  问与答

压测攻击怎么破?

  •  
  •   wwc · 2017-05-26 19:47:20 +08:00 · 1800 次点击
    这是一个创建于 2772 天前的主题,其中的信息可能已经有所发展或是发生改变。

    网站被 ApacheBench 打个不停,于是就屏蔽了 UA,可是我网站走的是 CDN,UA 是 CDN 带的,所以就等于把 CDN 给屏蔽了,导致网站无法访问。然后我就撤掉 CDN,直接走源站,ApacheBench 全部 444,但资源带宽占用依然居高不下。这是为什么,不应该啊,都 444 了…… 另外请教一下,如果用 CDN 话,有没有办法应对这种问题,不能他一打我就走源站啊,还把 IP 暴露了……

    9 条回复    2017-05-26 22:54:31 +08:00
    Vogan
        1
    Vogan  
       2017-05-26 20:03:36 +08:00 via iPhone
    cdncdn 可以开启 cc 防护
    LanFomalhaut
        2
    LanFomalhaut  
       2017-05-26 20:11:05 +08:00
    CDN 取源时候使用访客的 UA 你进行阻断并不影响正常访客访问吖.. 记得封 UA 那个返回 403 有些 CDN 可能会缓存其他状态码的
    changwei
        3
    changwei  
       2017-05-26 20:34:30 +08:00 via Android
    ab 这玩意儿打网站很弱吧,动态参数动态换 ip 都不支持,很容易防的。装个安全狗都能防住。
    wwc
        4
    wwc  
    OP
       2017-05-26 20:35:30 +08:00
    @Vogan 可是并没有触发阿里云的 CC 防护……
    wwc
        5
    wwc  
    OP
       2017-05-26 20:36:06 +08:00
    @LanFomalhaut 亲测影响,正常访问也给 444 了……
    LanFomalhaut
        6
    LanFomalhaut  
       2017-05-26 21:00:29 +08:00
    @wwc 我怀疑你写的规则有问题吧 //正常访问不带这个 UA 怎么可能触发到你网站的 UA 判断...
    wwc
        7
    wwc  
    OP
       2017-05-26 21:08:43 +08:00
    @LanFomalhaut 我想应该是 CDN 把错误给缓存了,正常访问是间歇性的不行,不是一直不行。
    LanFomalhaut
        8
    LanFomalhaut  
       2017-05-26 21:12:10 +08:00
    @wwc 试试返回 htp403 444 是什么鬼.. 如果 403 都缓存的话 可以找 CDN 厂商了
    ryd994
        9
    ryd994  
       2017-05-26 22:54:31 +08:00 via Android
    CDN 不改 UA 的……
    如果你用的 CDN 会,换一家
    而且 CDN 一般会提供 forwarded for
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2572 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 39ms · UTC 10:52 · PVG 18:52 · LAX 02:52 · JFK 05:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.