今天想分享一下安全脚本的编写,以防CC脚本举个例子。
事情是这样发生的,由于商业竞争热烈,不免有些公司会出现恶意竞争的现象,其实CC攻击算是最简单实施的一种DDoS类别攻击吧,在之前我所在的公司就遭受了一波商业竞争者发起的CC攻击。具体细节就不多说了,这种事情其实见怪不怪,来分享一下我的解决方案。
其实会有很多人说,像WAF什么的设备都可以有效抵挡住CC攻击,包括开源WAF也具备这个功能,有必要自己去写一个脚本来防护吗?
我的想法其实很简单,对于不知道怎么搭建开源WAF,或者资金投入并不大的公司而言,能有一个简单防御解决方案,这是我写这篇文章想实现的一个意义,也算是对这个职位的一些回馈吧,当然其实写防御脚本基本是每一位安全人员都会而且很熟练的一个技能,在这里我就先抛砖引玉,分享一下关于防CC脚本的设计思路。