佰貓?jiān)聘陌嫔?jí)之后跨晴,更換了Linux服務(wù)器思劳,在之前的服務(wù)器是有防御腳本的, 之前的防御腳本經(jīng)過測(cè)試確實(shí)在一定程度上抵御了某個(gè)ip發(fā)起的ddos 佛嬉,因?yàn)樵撃_本監(jiān)控了ip請(qǐng)求并把頻繁請(qǐng)求服務(wù)器的ip記錄入黑名單祸轮,但這種腳本并不能抵御來(lái)自不同ip的攻擊(在實(shí)踐中躏筏,平臺(tái)上線秒殺活動(dòng),服務(wù)器最終還是在高并發(fā)下崩潰了) 专肪。
后來(lái)的用第三方工具以不同的代理ip發(fā)起請(qǐng)求刹勃,結(jié)果被阿里云擋住了,阿里云識(shí)別出代理IP背后的真實(shí)IP嚎尤,并把該IP封禁荔仁。應(yīng)對(duì)阿里云的防御,改用高匿IP地址進(jìn)行訪問芽死,結(jié)果阿里云封禁了高匿IP乏梁,但是真實(shí)IP仍然可以操控大量的高匿IP進(jìn)行DDOS 。
發(fā)現(xiàn)更換服務(wù)器后关贵,連阿里云的防御也不見蹤影了遇骑,同一ip直接打爆服務(wù)器。
網(wǎng)站訪問改了走h(yuǎn)ttps 揖曾, 那就換成https的高匿ip 落萎。
開啟1000個(gè)線程請(qǐng)求佰貓?jiān)品?wù)器
3.png
后臺(tái)監(jiān)控看到流量去到高峰,服務(wù)器資源CPU被耗盡炭剪,直到停止攻擊练链,正常用戶無(wú)法訪問網(wǎng)站。
t5.png
