云服务 前几天来吐槽了阿里云的销售,今天来说说阿里云的 云盾

ywencn · 2013年05月23日 · 最后由 307045560 回复于 2016年12月15日 · 25818 次阅读

朋友的一个网站之前放在自己的服务器上,前几天受到同行攻击,每天两轮。 前期攻击不厉害,我帮他写了个脚本 5 秒查一次 Nginx log,发现异常 IP 就 iptables 封掉。 后来攻击变得越来越严重,以至于每次攻击来了机房就直接拔网线。这个机房号称所谓 2G 金盾防火墙,我问了机房的人,攻击峰值大概是 800M,但是仍然一攻击就拔网线。

后来把整个网站迁移到阿里云,2 天时间阿里云表现良好,在攻击来的时候防火墙虽然有小部分误杀,但是仍然保证了大部分用户的正常访问。目测攻击者已经收手了。

下面是一些云盾的报表:

虽然阿里云的销售实在让人不舒服(大概是因为万网基因),但是防火墙还是值得飘扬的。

撸主提到的脚本能仍 github 学一下吗?谢谢。

#1 楼 @huobazi shell 我不太会写就不献丑了。。 大概原理是这样,从 nginx 里面找出全部 GET 请求 IP,然后在网页上埋了一个空的 css 文件。只要日志里面访问过这个 css 文件的都加入白名单,其他 IP 全部封掉。还有就是 nginx 里面的全部"\x00"请求都可以直接干掉。小心别把爬虫也和谐了就行。

#2 楼 @ywencn yay! 蜗牛这招已经还不错~

#2 楼 @ywencn 浏览器缓存?

#4 楼 @bhuztez 把这个 css 强制no-cache就行..

#2 楼 @ywencn 只要日志里面访问过这个 css 文件的都加入白名单?? 为什么?

小共计~~~~~

需要 登录 后方可回复, 如果你还没有账号请 注册新账号