全球主机交流论坛

标题: 使用自己开发的脚本结合nginx+squid防御任意穿墙CC攻击 [打印本页]

作者: soswei 时间: 2015-8-28 15:43
标题: 使用自己开发的脚本结合nginx+squid防御任意穿墙CC攻击
最近，因为CC穿墙攻击头痛，金盾开启验证码功能误封太多，不得已自己开发防护，结合nginx的强大过滤功能和squid的很好缓存功能成功进行了无数次过滤，加上自己写了iptables过滤脚本，成功防护了无数次攻击，今天给大家看看我的防护效果。

请参考链接：http://hostloc.gdisk.cf/thread-286953-1-1.html

有需要的大家可以交流经验。联系QQ 87180023

作者: suwubee 时间: 2015-8-28 18:56
不还是nginx的limit_req和conn吗？要squid作甚

作者: wo31400 时间: 2015-8-28 23:54
请发URL，只CC，不DD

作者: Kvm 时间: 2015-8-29 00:33
靠限制和缓存来防CC没有多大的卵用，任何攻击和防御都有临界点。。。。。

一旦跨过临界点就完蛋。。。。

防CC的话主要还是得把访问者和攻击者区分开，这样才是治标治本。。。。。。

作者: 你丫的 时间: 2015-8-29 08:52

Kvm 发表于 2015-8-29 00:33
靠限制和缓存来防CC没有多大的卵用，任何攻击和防御都有临界点。。。。。

一旦跨过临界点就完蛋。。。。

同意这个说法
当你的服务器数量大于肉鸡数量
再也不用怕了

欢迎光临全球主机交流论坛 (https://hostloc.gdisk.cf/)