作者:强少
1 前言
前阵子有朋友的平台,被仇家CC攻击搞残了,在群里问我们有没有办法挡一下。由于之前我们也没有这方面的经验,于是我们测试了市面上的一些方案,在这里也分享给可能有需要的你。
2 资源配置
2.1 源站信息
采用16核32G服务器,部署 phpmyadmin 作为源站。
2.2 攻击方式
采用web压测工具对站点进行模拟CC攻击。
3 测试对比
我们选定几款商用产品和几款开源工具进行了CC防御测试。为了对比,首先我们对无防御状态的源机进行压力测试。
3.1 未部署任何保护
未部署任何防护的情况下,我们采用1个节点进行CC攻击。可以看到源站很快就负载飙高,无法正常响应了。
所以,如果我们站点处于裸奔状态还是有很大的风险的。
3.2 某云高防IP7层防护
鲁迅说过,“钱能解决的问题就不是问