个人对网络攻防方面的知识极度空白,下文所写内容极有可能对您产生误导,所阐述的方法也仅仅是个人想法的一个验证。建议您在使用本方法前还是多多咨询,也许我的所做所想都是错误的示范!也请对此方面有着见解的大神们不吝赐教!
最近这几天认识的几个哥们闲来无事相互友好的用CC攻击了对方服务器一番,也算是相互检测对方服务器的抗压强度!但只有极少数的朋友能扛住这极为普通的CC攻击,这个过程中我们也尝试着开启了某某云加速的CC强力防护和浏览器检查,但让我们很失望的是服务器依然秒宕机!至此我不得不开始重视起CC攻击来,兄弟间的演练是可以随时停止的,但要真的遇上了恶意的CC攻击又该怎么办呢?首先看了各种服务器安全服务和价格后我满脸黑线,表示屌丝真心用不起!!!闭关两天后终于还是还是让我憋出了个馊主意,这也是我目前能想到成本最低最有效的防御方法了。首先我所了解的CC攻击是以耗尽服务器资源来实现的,所以我想到的便是建立一台盾机,在上面仅放置一个体量很小且资源占用很小的html文件,就算CC不停请求这个文件也不至于让服务器秒宕机,在一定的攻击量面前依然可以继续服务。而真实的页面则以框架的方式藏在了html文件中,但框架中的页面会不会也受到攻击便是需要进行验证的了。
在盾机的选择上我并没花什么心思,手头上就有个阿里云送的《共享虚拟主机普惠版 200M》也就先用这个当盾机试试效果。接下来还是先看看我所构想的网络结构图,之后我们再聊试验的结果。
按上图完成了结构调整后,首先自己尝试着对盾机发起了简单攻击,结果是令人满意的,竟然真的扛住了!但问题也随之而来了,因为套在了框架中,子页面的外部链接统统失效了,可权衡后总比在受攻击时连主页都打不开的要好哪么一点点也就先用着这个应急方案,如果之后能想到更好的方法再行替换。盾机只有一个文件 index.html 文件中的全部内容我会在下方示出
<html>
<head>
<style type="text/css">
<!--
#con {position:absolute; left:0px; top:0px; width:100%; height:100%; z-index:1;}
-->
</style>
</head>
<body>
<div id="con"><iframe name="con" width=100% height=100% frameborder=0 src="http://xxx.stumblingblock.cn" ></iframe></div>
</body>
</html>
关于使用我的想法是只有在受攻击时才把主CDN的源切换到盾机,由盾机承受压力让源站继续正常工作,而盾机与源站间的CDN仅仅只是为了保护源站IP而出现的。以上这些都是我不成熟的想法,希望有大神路过时给予斧正和指点!
http://demo.stumblingblock.cn 便是我用来测试的主机,因为条件限制,这个主机所采用的结构与上边描述略有不同,但原理相通!
4205
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
