分享下如何不使用5秒盾来抵御CC攻击

crm · 发表于 2024-2-29 20:20:10

NodeLoc 发表于 2024-2-29 20:08
有callback的肯定是你信任的网站了。

我现在的解决办法是用多个域名解析不同的服务到二级域名。

用k8s 解决网关解析问题，除非被破解ssh密码，不然进不来内网，全部业务容器化，可以有效抵抗cc，之前被打过一次20台16核64g服务器+负载均衡器，顶住了20w连接数，最终数据库吃不消被打重启了，后来换成分布式数据库，再套cf基本上需要很大的成本才能打挂服务。

NodeLoc · 发表于 2024-2-29 21:16:19

leglo 发表于 2024-2-29 20:18
区分境内外分别接入，这个得购买专业的DNS来解析域名吧？另外，香港澳门的流量属于境外还是境内？ ...

华为云国际就可以了，不用实名。港澳台也可以区分。

NodeLoc · 发表于 2024-2-29 21:18:04

crm 发表于 2024-2-29 20:20
我现在的解决办法是用多个域名解析不同的服务到二级域名。

用k8s 解决网关解析问题，除非被破解ssh密 ...

大佬，你这是什么业务，20台 16c64g ........... 其实软件层面也要用相应的解决方案，想数据库不被穿的话，把业务数据想办法放到redis上，做读写分离。

shenyina · 发表于 2024-2-29 22:38:05

MeiliSearch怎么用 wp怎么导入数据

iiss · 发表于 2024-2-29 22:54:25

本帖最后由 iiss 于 2024-2-29 22:57 编辑

哦没事了图片没显示出来
-----------
防火墙用的哪家的啊
还是自己过滤啊，自己过滤总会有漏网之鱼

Tou · 发表于 2024-2-29 23:06:12

使用redis记录和限制每分钟ip请求次数不行吗

NodeLoc · 发表于 2024-2-29 23:22:34

shenyina 发表于 2024-2-29 22:38
MeiliSearch怎么用 wp怎么导入数据

wp 有 meilisearch 插件，新数据会自动加入索引，老数据批量导入下就行了。

leglo · 发表于 2024-2-29 23:23:31

本帖最后由 leglo 于 2024-2-29 23:32 编辑

NodeLoc 发表于 2024-2-29 21:16
华为云国际就可以了，不用实名。港澳台也可以区分。

soga，原来华为云国际版的DNS可以免费提供这个功能，阿里云国内的就需要花钱~
你的WAF使用雷池，这个看起来怎么好像和云锁是差不多的，都是防CC和一些安全注入等，无法防DD，也没法掩护IP，那么国内访问拿到IP，直接就可以D死了

NodeLoc · 发表于 2024-3-1 00:37:07

leglo 发表于 2024-2-29 23:23
soga，原来华为云国际版的DNS可以免费提供这个功能，阿里云国内的就需要花钱~
你的WAF使用雷池，这个看起 ...

你用个dmit或者斯巴达就可以了。

Prk · 发表于 2024-3-1 00:40:28

老兄，一般发起 DDOS / CC 攻击的都是境外 IP，境内的 IP 几乎做不到用来打 DDOS / CC 的肉鸡

		自动登录	找回密码
密码			注册

[美国VPS] 分享下如何不使用5秒盾来抵御CC攻击

点评