Java项目中,快速防范国外ddos攻击的很简单的常用几种方法,分享发现-分析-解决全过程(1)

于 2024-05-15 22:07:30 发布
阅读量464 收藏 18
点赞数 19
分类专栏: 程序员 文章标签: java ddos 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84831774/article/details/138925340
版权

分析

==

刚开始,我还怀疑是数据库的问题,排查了一圈,发现不是。

尝试着更换了一下web服务访问端口,居然好了,定位到端口,但还是没有找到具体原因。

这时,我在访问入口,新增访问日志代码(即获取访问时间+访问外网ip)后,发现启动项目一瞬间,好几千个访问日志,抽查了一下,发现全是国外IP,这是才意识到被ddos攻击了。

解决

==

解决方法一

通过域名解析配置,把国外的IP,全部拦住,解析到攻击者服务器,具体配置如下:

在我这儿,没有解决,说明对方是直接攻击IP地址的。

解决方法二

在前端页面控制,具体如下:

<%@ page language=“java” import=“java.util.*” pageEncoding=“utf-8”%>

订单系统

<jsp:forward page=“自己域名” />

订单系统

修改为:

<%@ page language=“java” import=“java.util.*” pageEncoding=“utf-8”%>

订单系统

var country=returnCitySN[“cname”];

if (country!==“CHINA”){  //非国内网站跳转googel

window.location.href=“http://www.{自己域名}”;

}

 

订单系统

居然解决了,系统可以正常启动和访问了。第二天,发现服务器又挂了。

解决方法三

编写Java代码,在后台控制并跳转。大致思路如下:

1.根据ip地址获取所在地,最好有国家标识

2.根据所在地,判断是在中国,还是国外

3.国外IP直接跳转到404,国内IP才允许继续访问

最后

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。

因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,不论你是刚入门Java开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门!

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
门!**

如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

2401_84831774
关注
  • 19
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何用java简单的网络ddos攻击(黑客)
洛阳泰山的博客
11-03 9735
代码如下 import lombok.extern.slf4j.Slf4j; import java.io.BufferedInputStream; import java.io.IOException; import java.net.URL; import java.net.URLConnection; import java.util.concurrent.ExecutorService; import java.util.concurrent.Executors; @Slf4j publi.
DDoS攻击--CC攻击防护详解(HTTP)
Srsshier的博客
11-05 1070
因此,高效的 HTTP/CC 攻击 应不断发出针对不同资源和页面的 HTTP 请求,并尽可能请求无法被缓存的资源( 如关键词搜索结果、用户相关资料等 ),这样才能更好的加重服务器的负担,达到理想的攻击效果。想办法对这二者作出判断,选择性的屏蔽来自机器的流量即可。客户端如果是一个正常的浏览器,那么就会支持http头的set cookie和302重定向指令,将带上正确的Token再次访问页面,这时候后台检测到正确的Token,就会放行,这之后用户的Http请求都会带有这个Token,所以并不会受到阻拦。
Java项目快速防范国外ddos攻击的很简单常用几种方法分享发现-分析-解决全过程
一火的专栏
12-25 2783
最近自己负责的项目,突然遇到ddos攻击,特写这篇博客分享发现分享解决全过程,以做备忘。 目录 发现 分析 解决 解决方法解决方法解决方法发现 自己负责的项目,一启动项目项目就挂掉,一启动后台直接报如下错误: ### Error updating database. Cause: org.springframework.jdbc.CannotGetJdbcConnectionException: Could not get JDBC Connection; nest
syn flood攻击_如何防御网站被ddos攻击 首先要了解什么是流量攻击
weixin_30951515的博客
01-07 322
如何防御网站被ddos攻击 首先要了解什么是流量攻击什么是DDOS流量攻击?我们大多数人第一眼看到这个DDOS就觉得是英文的,有点难度,毕竟是国外的,其实简单通俗来讲,DDOS攻击是利用带宽的流量来攻击服务器以及网站。举个例子,服务器目前带宽是100M,突然从外边来了200M的带宽流量进来,那么服务器根本承载不了这个200M的带宽流量,服务器的网络瞬间就会瘫痪,导致服务器无法连接,甚至导致服务器里...
如何用java简单的网络ddos攻击(黑客),从入门到精通系列网络安全工程师路线介绍_javaddos
最新发布
韩束一叶子
04-30 1287
作为一名即将求职的程序员,2024年你的就业机会和风口会出现在哪里?在这种新环境下,工作应该选择大厂还是小公司?已有几年工作经验的老兵,又应该如何保持和提升自身竞争力,转被动为主动?根据腾讯安全发布的《互联网安全报告》,目前国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。而且,我们到招聘网站上,搜索【网络安全】【Web安全工程师】【渗透测试】等职位名称,可以看到安全岗位薪酬待遇好,随着工龄和薪酬增长,呈现「越老越吃香」的情况。
DDoS攻击--CC攻击防护详解
weixin_67757219的博客
05-07 752
HTTP 文名称为超文本传输协议,常被用于 Web 服务请求和响应数据的传输。常见的 HTTP 请求有 GET 请求和 POST 请求两种。通常,GET 请求用于从 Web 服务器获取数据和资源,例如请求页面、获取图片和文档等; POST 请求用于向 Web 服务器提交数据和资源,例如发送用户名/密码、上传文件等。在处理这些 HTTP 请求的过程,Web 服务器通常需要解析请求、处理和执行服务端脚本、验证用户权限并多次访问数据库,这会消耗大量的计算资源和 IO 访问资源。 CC攻击原理 HTTP F
Java 全栈知识体系( PDF 可下载)
m0_67698950的博客
03-17 5321
40000 +字长文总结,民工哥已将此文整理成PDF文档了,需要的见文后下载获取方式。 全栈知识体系总览 Java入门与进阶 面向对象与Java基础 Java 基础 - 面向对象 Java 基础 - 知识点 Java 基础 - 图谱 & Q/A 基础知识点复习完了以后,我们需要深入的理解Java的一些基础机制: Java 基础 - 泛型机制详解 Java泛型这个特性是从JDK 1.5才开始加入的,因此为了兼容之前的版本
java的堆栈方法区分别存储什么,一招彻底弄懂!
m0_57205780的博客
06-27 500
01 阿里间件(四面,Java岗) 1.1 Java间件一面 技术一面考察范围 重点问了Java线程锁:synchronized 和ReentrantLock相关的底层实现 线程池的底层实现以及常见的参数 数据结构基本都问了一遍:链表、队列等 Java内存模型:常问的JVM分代模型,以及JDK1.8后的区别,最后还问了JVM相关的调优参数 分布式锁的实现比较技术 一面题目 自我介绍 擅长哪方面的技术? java有哪些锁类?(乐观锁&悲观锁、可重入锁&Synchroni
java的堆栈方法区分别存储什么,统统都会!
m0_57699613的博客
06-24 300
01 阿里间件(四面,Java岗) 1.1 Java间件一面 技术一面考察范围 重点问了Java线程锁:synchronized 和ReentrantLock相关的底层实现 线程池的底层实现以及常见的参数 数据结构基本都问了一遍:链表、队列等 Java内存模型:常问的JVM分代模型,以及JDK1.8后的区别,最后还问了JVM相关的调优参数 分布式锁的实现比较技术 一面题目 自我介绍 擅长哪方面的技术? java有哪些锁类?(乐观锁&悲观锁、可重入锁&Synchroni
DDoS攻击原理及防护方法
05-31
DDoS攻击原理及防护方法论,防止ddos攻击
java项目源码免费下载,HR的话扎心了
m0_56255097的博客
06-29 567
Redis简介 Redis与Memcached区别 Redis优点 Redis缺点 Redis数据类型 String Hash List Set Sorted set Redis事务 MULTI&EXEC(原子执行,并非互斥) WATCH&UNWATCH(原子执行+乐观锁) Redis分布式锁 排他锁 SETNX 带有超时特性的锁 Redis持久化机制 RDB(Redis Database,全量模式) AOF(Append Only File,增量模式) 触发方式
java软件攻击
yushan125的博客
03-23 718
java软件攻击
JAVA DDOS 攻击
小小程序猿
11-29 1665
JAVA DDOS 攻击 只需简单几行代码就可以实现建议的DDOS攻击 public class DDOS { public static void main(String[] args){ ExecutorService es = Executors.newFixedThreadPool(1000); Mythread mythread = new Myt...
java服务器如何防止攻击_防止服务器遭受拒绝服务攻击
weixin_30698949的博客
02-26 429
防止服务器遭受拒绝服务攻击拒绝服务 (Denial-of-Service, DoS) 攻击是服务器的某些恶意用户发起的一种显式攻击,企图阻止合法用户使用服务。此类攻击可通过以下方式发起:向服务器发送对特定 Web 资源的连续请求。Sun Java System Web Server 可以通过监视经常访问的 URI 和拒绝的请求(如果请求频率相当高)来检测 DoS 攻击。以下部分介绍了如何在虚拟服务...
预防Dos攻击
tlxamulet的博客
09-11 390
Dos----拒绝服务攻击,一般是构造特殊的输入,使得后台的处理耗时远超正常水平,随着请求越来越多,后台服务越发疲于奔命,最后因资源耗尽,无法再接受新的请求,最终造成拒绝服务的效果。对于后者,往往是在post请求里,可以做一个filter来处理所有的incoming request。对于前者,做一个公共函数检查pageSize的大小,确定合理的范围即可。分页查询时传一个很大的pageSize;入参是一个很大的集合。
java socket ddos_记一次解决非法参数DDoS攻击的实践
weixin_39749243的博客
02-24 265
起因线上项目突然遭到大量的非法参数攻击,由于历史问题,之前的代码从未对请求参数进行校验。导致大量请求落到了数据访问层,给应用服务器和数据库都带来了很大压力。针对这个问题,只能对请求真正到Controller方法调用之前直接将非法参数请求拒绝掉,所以在Filter对参数进行统一校验,非法参数直接返回400。定义参数检查规则:先检查uri是否需要拦截再检查请求参数是否合法:对于请求参数的检查,如果有...
DDOs攻击-Java实现
热门推荐
umgsai的专栏
02-04 1万+
分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力。通常,攻击者使用一个偷窃帐号将DDoS主控程序安装在一个计算机上,在一个设定的时间主控程序将与大量代理程序通讯,代理程序已经被安装在网络上的许多计算机上。代理程序收到指令时就发动攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值