首页 » 互联网资讯 » 正文

访问网页的用户成为攻击源,这种攻击方式如何防御?

比如你有一个耗费MYSQL的查询程序。。。不能关。。虽然你套了CF  但是对方可以让你CPU 100%效果一样是网站打不开。。

这种攻击方式就奇特在。。我不知道他是哪里弄的网页木马程序。。

只要用户访问这个网页。。那么访问这个网页的用户就会成为攻击源。。。 这种攻击方式导致的就是你封IP都不行。。

因为他们都是真实的用户。。而且IP会变。。。攻击者没有挂代理IP之类的。。

而是让巨量的真实用户访问你的MYSQL查询端口。。。。达到CPU 100%   这种要怎么破??



山西网友 韬光___ 评论:
缓存,cloudfare验证码,谷歌验证码,直接自动ban


青海网友 深夜的我 评论:
换端口,瞎猜的,楼下回答


江西网友 张艺兴是命啊i 评论:
既然知道是自己网站程序的问题,那就先把这个解决了再说


青海网友 缺奈杖 评论:
查询攻击不是很久就有了吗,缓存或者关闭,用第三方。


吉林网友 你他妈得在逗我么 评论:
要么看对方查询什么
如果都是一个内容就缓存到CDN
或者进行查询限制,比如1分钟只能进行N次查询


甘肃网友 christian2 评论:

要么看对方查询什么
如果都是一个内容就缓存到CDN
或者进行查询限制,比如1分钟只能进行N次查询 …

内容是增量更新的。。已经加了CF 全部缓存命令 缓存一切。。  已经限制了 20秒只能查询一次。。

这些方案都做了还是不行。。。一天几十万IP。。。。。 一次20秒 也不行。。心态崩了。。。


山西网友 政民新节标 评论:

内容是增量更新的。。已经加了CF 全部缓存命令 缓存一切。。  已经限制了 20秒只能查询一次。。

吾,对方能做到这个体量,攻击力就已经不是你能招架得了
如果站点营收比较高,不能闭站的话,找知道创宇这类的专门做安全的公司
如果是小站,别扯犊子了,关站或者换域名吧


浙江网友 小白龙5530 评论:

内容是增量更新的。。已经加了CF 全部缓存命令 缓存一切。。  已经限制了 20秒只能查询一次。。

那几十万IP不换个好点的服务器? 20秒查一次还能蹦?


河北网友 凌帅 评论:

内容是增量更新的。。已经加了CF 全部缓存命令 缓存一切。。  已经限制了 20秒只能查询一次。。

优化数据库啊,加索引,优化查询。
上redis啊
后台队列啊
五秒盾啊

肯定是程序查询写法有问题或者是数据库优化的有问题了。

发表评论