最近网站被攻击,带宽沾满很严重
DDOS 和 CC 攻击有没有什么好点办法抵御?阿里的 WEB 防火墙太贵了。
本来也有规划用 APISIX+自己编写的插件来进行防爬
雷池的社区版本功能还是少很多,也有性能限制,API 接口都没有公布,没办法内部进行联动控制
网上关于 DDOS 和 CC 攻击防护的专业性文章太少了,都是很简单的描述,上什么高防、CDN 啥的,有钱谁不上呢
1
yyzh 40 天前 via Android
没钱就 cf.完
在网站上搞任何东西都是没意义 |
2
gaobh 40 天前 via iPhone
换 ip ,然后买个 ovh ,反代下可以防 ddos ,cc 没有好方法
|
3
Int100 40 天前 via iPhone
因为高防和 cdn 就是解决途径……
|
7
amlee 39 天前
|
8
liuzimin 39 天前 via Android
cdn 也会被 CC 攻击啊。把 CDN 加个 WAF 防火墙就可以了,搞个按量收费,也不贵,流量越小费用越少。
|
10
laiyibeimeishi 39 天前 via Android
套 cf 解决问题
|
11
wunonglin 39 天前 via iPhone
换 cf ,网站都打不开,就算收录了又咋样,别人看到了又不去
|
12
googlefans 39 天前
@Int100 可以绕过 cdn
|
13
Int100 39 天前 via iPhone
@googlefans 源站用隧道隐藏,端口全封,仅和 cdn 建立连接
|
14
fuzzsh 39 天前 via Android
带宽占满只有加带宽,或者引流过去清洗服务,别无选择
换 ip 尽量避免泄漏 origin host ,扫出来了一样绕过高防照打 origin |
15
chinafeng 39 天前
如果不愿意更换 IP 的话,CC 还可以通过策略处理,DDoS 只能购买所属厂商的服务,没有任何办法,因为本质上是流量攻击,一条路只能过两辆车,现在给你来二十辆车堵死,另外国内几大云之外的流量清洗并不贵,不要被阿里之类的目录价格吓到
|
18
abccccabc 39 天前
楼主,ModSecurity 这个有用过没?
|
19
sbmzhcn 39 天前
遇到过同样问题。国内的云服务器攻击成本太低,换高防服务器,香港的会便宜很多。
|
20
sbmzhcn 39 天前
ddos 防火墙是没用,只有高防服务器才能解决,或者套 cdn 也是同样的方法,把打的流量转出去。原理上你搞 ip 禁止,防火墙那是针对 cc 攻击的,ddos 只能提高你服务器带宽,所以才是一句话带过。这个就是没办法的,找高防服务器或 cdn
|
21
whileFalse 39 天前
业务不值钱就让他打呗
|
22
ZhaiSoul 39 天前 via Android
@dunhanson 哪家厂家网站不套 CDN…而且现在的 CDN 都会针对搜索引擎的爬虫自动回源的,甚至有些厂家 CDN 还针对搜索引擎有特殊优化,完全不影响 SEO 的好吧
|
23
catwalk 39 天前
主要看你的网站是国内还是国外,国外最简单直接 cf ,如果是国内是 cc ,别用 cdn ,即使有请求就算钱,换成反代解决。如果是 ddos ,有损失就找叔叔,没损失就用域名解析做分流,国内流量解析反代 IP ,国外流量解析 127.0.0.1 。然后统计好国内的 IP ,直接找运营商处理。
经验不足,如果以上说的不对,请指教,也希望有其他方案 |
24
opengps 39 天前 via Android
这玩意贵没办法,本质就是硬抗加清洗
|
25
Cloutain 39 天前
DDOS 无解,只能用钱去对抗
|