云服务 前几天来吐槽了阿里云的销售,今天来说说阿里云的 云盾

ywencn · 2013年05月23日 · 最后由 307045560 回复于 2016年12月15日 · 20531 次阅读

朋友的一个网站之前放在自己的服务器上,前几天受到同行攻击,每天两轮。 前期攻击不厉害,我帮他写了个脚本5秒查一次Nginx log,发现异常IP就iptables封掉。 后来攻击变得越来越严重,以至于每次攻击来了机房就直接拔网线。这个机房号称所谓2G金盾防火墙,我问了机房的人,攻击峰值大概是800M,但是仍然一攻击就拔网线。

后来把整个网站迁移到阿里云,2天时间阿里云表现良好,在攻击来的时候防火墙虽然有小部分误杀,但是仍然保证了大部分用户的正常访问。目测攻击者已经收手了。

下面是一些云盾的报表:

虽然阿里云的销售实在让人不舒服(大概是因为万网基因),但是防火墙还是值得飘扬的。

共收到 8 条回复

撸主提到的脚本能仍github学一下吗?谢谢。

#1楼 @huobazi shell我不太会写就不献丑了。。 大概原理是这样,从nginx 里面找出全部GET请求IP,然后在网页上埋了一个空的css文件。只要日志里面访问过这个css文件的都加入白名单,其他IP全部封掉。还有就是nginx里面的全部"\x00"请求都可以直接干掉。小心别把爬虫也和谐了就行。

#2楼 @ywencn yay! 蜗牛这招已经还不错~

#2楼 @ywencn 浏览器缓存?

#4楼 @bhuztez 把这个css强制no-cache就行..

#2楼 @ywencn 只要日志里面访问过这个css文件的都加入白名单?? 为什么?

小共计~~~~~

需要 登录 后方可回复, 如果你还没有账号请点击这里 注册