在一个请求里,被塞了几十 M 的纯字符串,请求一过来直接造成服务器带宽阻塞,屏蔽攻击者 ip 也只是临时的方法,请教大佬们有没有更好的方法
1
opengps 2020-01-09 20:51:56 +08:00 via Android
也就拉黑 ip 为主
|
2
windyland 2020-01-09 21:05:22 +08:00 via Android
挂 cdn,不计算回源流量的那种
|
3
lc7029 2020-01-09 21:39:24 +08:00
1,CDN
2,流量清洗 3,关机 |
4
qz267 2020-01-10 02:32:02 +08:00
应该可以在 web server(like nginx)限制 request 的 size limitation。
|
6
qsbaq 2020-01-10 08:58:43 +08:00
把这些带特殊字符的 IP 封了即可。
|
7
seanseek 2020-01-10 10:18:23 +08:00
可以限制 body 吧,一般应用网站几 M 就够了
|
9
2885232976 2020-01-10 11:44:38 +08:00 via Android
加我 QQ 聊下吧,名字就是,我们公司做防护十几年了,可以了解一下
|
11
mythhack 2020-01-10 14:19:34 +08:00
一个请求里能放下这么多字符串吗。。
|
13
iMusic 2020-01-10 19:22:42 +08:00
标题读起来怪怪的
|