对于纯流量的DDOS攻击,我也没有什么办法。大量源IP都是伪造的,基本都是udp洪水,TCP-syn,只能硬件上抗。 对于渗透攻击,可以反日回去,不少渗透工具(sqlmap等等)也是有漏洞的,可以编写poc。(基本这些py写的工具,只实现了功能而已,没有考虑反而被远程攻击)就像lxc宿主机进入容器也可以反日回去。,不会的话部署蜜罐也可以。(有些蜜罐有漏洞可能会被日穿) cc只要流量不变成DDOS的数量,还是很好抗的。一个IP第一次请求数据库,多次就直接返回上次的数据(重放)。不让请求进后端就行了,基本99%的cc都可以应付。大流量限制速率就行。 大多数攻击小网站的一群脚本小子,拿着大神开发的工具乱打而已,自己对工具的源码一个不懂
cf要自己设置一下rate limit,应该就可以防止大部分脚本攻击了
对于纯流量的DDOS攻击,我也没有什么办法。大量源IP都是伪造的,基本都是udp洪水,TCP-syn,只能硬件上抗。
对于渗透攻击,可以反日回去,不少渗透工具(sqlmap等等)也是有漏洞的,可以编写poc。(基本这些py写的工具,只实现了功能而已,没有考虑反而被远程攻击)就像lxc宿主机进入容器也可以反日回去。,不会的话部署蜜罐也可以。(有些蜜罐有漏洞可能会被日穿)
cc只要流量不变成DDOS的数量,还是很好抗的。一个IP第一次请求数据库,多次就直接返回上次的数据(重放)。不让请求进后端就行了,基本99%的cc都可以应付。大流量限制速率就行。
大多数攻击小网站的一群脚本小子,拿着大神开发的工具乱打而已,自己对工具的源码一个不懂
楼上说得对,对于攻击真的就只有加钱