全球主机交流论坛

标题: 关于防CC思路 求指导 [打印本页]
作者: 冲浪哥    时间: 2019-2-17 15:40
标题: 关于防CC思路 求指导
如题   最近被CC折腾的不轻


试问 如果我把域名解析到多台机器   是否能做到分散CC  利用多台机器 来达到耗CC的功效

例如 A.com  分别解析到  1.1.1.1 和 2.2.2.2   

利用两台机器 来使网站正常显示  达到分散CC数量的 效果  从而使CC减少数量 保证网站正常运行
作者: hxuf    时间: 2019-2-17 15:42
你上个CDN不就好了。同样效果。
作者: 冲浪哥    时间: 2019-2-17 15:43
hxuf 发表于 2019-2-17 15:42
你上个CDN不就好了。同样效果。

cdn 用了cf 效果不理想 脑子也笨 干脆多搞几台机器 来跟CC耗
作者: lonefly    时间: 2019-2-17 15:49
全部页面生成静态,套CF可解决CC
作者: 冲浪哥    时间: 2019-2-17 15:51
lonefly 发表于 2019-2-17 15:49
全部页面生成静态,套CF可解决CC

这招狠 我先用我的这个笨方法试试 不行的话 用这个 哈哈!
作者: egg    时间: 2019-2-17 15:51
提示: 作者被禁止或删除 内容自动屏蔽
作者: 小号    时间: 2019-2-17 15:54
你当攻击者是傻子么?几个ip而已,对他们来讲就是多攻击几台服务器而已。
作者: DeKvin    时间: 2019-2-17 15:58
提示: 作者被禁止或删除 内容自动屏蔽
作者: DeKvin    时间: 2019-2-17 15:59
提示: 作者被禁止或删除 内容自动屏蔽
作者: 两仪式    时间: 2019-2-17 16:17
冲浪哥 发表于 2019-2-17 15:51
这招狠 我先用我的这个笨方法试试 不行的话 用这个 哈哈!

静态生成后放 github pages, 那攻击者有本事就打 github
作者: Kslr    时间: 2019-2-17 16:19
你的cloudflare处理的有问题,不需要生成静态。
你把rate limit打开,或者在nginx限速
作者: 冲浪哥    时间: 2019-2-17 16:19
小号 发表于 2019-2-17 15:54
你当攻击者是傻子么?几个ip而已,对他们来讲就是多攻击几台服务器而已。 ...

我先套个Cf  显示就显示cf的ip  我cf后台多添加几个服务器  CC攻击 攻击的是网址 也不是ip  除非他一直加量 那样可以把我压死
作者: 冲浪哥    时间: 2019-2-17 16:20
两仪式 发表于 2019-2-17 16:17
静态生成后放 github pages, 那攻击者有本事就打 github

你这个更绝!!! 都是高手高手 高高手啊!
作者: 冲浪哥    时间: 2019-2-17 16:22
Kslr 发表于 2019-2-17 16:19
你的cloudflare处理的有问题,不需要生成静态。
你把rate limit打开,或者在nginx限速 ...

那样还不如开cf的 五秒盾  但是这样会影响正常用户游览
作者: 冲浪哥    时间: 2019-2-17 16:23
Kslr 发表于 2019-2-17 16:19
你的cloudflare处理的有问题,不需要生成静态。
你把rate limit打开,或者在nginx限速 ...

那样还不如开cf的 五秒盾  但是这样会影响正常用户游览
作者: Kslr    时间: 2019-2-17 16:24
冲浪哥 发表于 2019-2-17 16:22
那样还不如开cf的 五秒盾  但是这样会影响正常用户游览

你没有搞懂问题核心,先去看文档吧
作者: 冲浪哥    时间: 2019-2-17 16:26
Kslr 发表于 2019-2-17 16:24
你没有搞懂问题核心,先去看文档吧

谢谢 我去了解下  
作者: xiaoxuesheng    时间: 2019-2-17 16:30
提示: 作者被禁止或删除 内容自动屏蔽
作者: 冲浪哥    时间: 2019-2-17 16:31
xiaoxuesheng 发表于 2019-2-17 16:30
聪明反被聪明误,一个cdn就能解决的事情,非要弄得那么复杂,好像很高神一样 ...

我也想用CDN啊  可是 域名未北岸  不太好找 收费的价格也贵 不合算  只能动动歪脑筋了!
作者: 今晚我是你的    时间: 2019-2-17 16:33
人家强制指定ip去c就好了
作者: 冲浪哥    时间: 2019-2-17 16:35
今晚我是你的 发表于 2019-2-17 16:33
人家强制指定ip去c就好了

谢谢大佬指导 所以我在外层套了一层CF  他指定ip的C的话 也只能C cf的节点  我的真实ip 他目前还不知道
作者: 总是吵架的猪    时间: 2019-2-17 17:31
本帖最后由 总是吵架的猪 于 2019-2-17 17:33 编辑

js验证就完事了  和五秒盾一样

实在不行就弄个按钮 用户第一次打开的时候 点一下才跳转



而且五秒盾也无所谓的  只是第一次打开页面验证
再继续浏览就完全没问题了
又不是每个页面都需要等五秒
作者: wermnb    时间: 2019-2-17 17:33
我被人C出经验了了

我是win的机器  不是NGINX 不然方法更多

我觉得按照你的技术 最简单的方法就是套CF  全站缓存时间设置2天或者更多  就能最大限度的减少CC
作者: 88170351    时间: 2019-2-17 17:51
cc主要看墙的规则好不好。    攻击ip直接拉黑屋,就省心多了。
作者: 88170351    时间: 2019-2-17 17:52
冲浪哥 发表于 2019-2-17 16:31
我也想用CDN啊  可是 域名未北岸  不太好找 收费的价格也贵 不合算  只能动动歪脑筋了! ...

你做的什么网站,    只能是接口类的把。
作者: 小号    时间: 2019-2-18 07:34
冲浪哥 发表于 2019-2-17 16:19
我先套个Cf  显示就显示cf的ip  我cf后台多添加几个服务器  CC攻击 攻击的是网址 也不是ip  除非他一直加 ...

先给你来一波,CF回源了。
作者: icomelyy    时间: 2019-2-18 07:46
你这思路不就是基于dns的负载均衡嘛
作者: aaawww    时间: 2019-2-18 08:51
我一直搞不清CC和DD有什么区别,不知哪位大佬能指教一下呢
作者: Tina的服务器    时间: 2019-2-18 10:45
CDN,要不就降机器换成本地防御的,这样就可以抵抗一些
作者: qingniancom    时间: 2019-2-20 23:21
你这样解析,还不如cloudflare或则nignx的load blance

https://blog.csdn.net/shengang1978/article/details/77869908

https://www.cloudflare.com/load-balancing/

https://guozeyu.com/2016/10/cloudflare-2016-new-feature/



欢迎光临 全球主机交流论坛 (https://fd.vvwvv.eu.org/) Powered by Discuz! X3.4