再说一下防CC的方法

heyxiu

本人马保国 发表于 2022-2-17 20:48
你机器iptables拉黑了 流量就到不了机器？
你先搞明白这个在说

你是CC攻击，IP都被iptables拉黑了，你流量还能到机器?，你那牛逼呀，我是没见过能突破TCP/IP协议的人

heyxiu

davidsky2012 发表于 2022-2-17 20:48
这样动态IP的遭殃了。一旦断线重新拨号，他的ip就进黑名单了。

我举例是第二次拉黑，你可以改成第三次，这样IP变了就没问题了。

davidsky2012

heyxiu 发表于 2022-2-17 20:50
你是CC攻击，IP都被iptables拉黑了，你流量还能到机器?，你那牛逼呀，我是没见过能突破TCP/IP协议的人 ...

他的意思是dd攻击你吧。

davidsky2012

heyxiu 发表于 2022-2-17 20:51
我举例是第二次拉黑，你可以改成第三次，这样IP变了就没问题了。

那得有个地方记录ip对应的次数，又增加了被cc的机会。别人转而cc攻击你记录ip次数的那段逻辑了。

heyxiu

iiss 发表于 2022-2-17 20:49
给个网站给你上上课

现在没网站用这种方法，之前的网站里用的，那个网站现在没做了。
可以说下你突破的原理

IDC888

iptables直接拉黑：只是不能转发流量，流量总是被deny而已，CPU还是要耗费的。正确的做法是流量牵引，通知上级路由器封这个IP，而不是自己封，个人肯定没有这种纵深防御体系的

heyxiu

davidsky2012 发表于 2022-2-17 20:52
那得有个地方记录ip对应的次数，又增加了被cc的机会。别人转而cc攻击你记录ip次数的那段逻辑了。 ...

这个次数不会被攻击，服务端用文件记录就行了，完全不消耗资源，而且真被攻击的时候，第三次你IP就被封了

本人马保国

heyxiu 发表于 2022-2-17 20:50
你是CC攻击，IP都被iptables拉黑了，你流量还能到机器?，你那牛逼呀，我是没见过能突破TCP/IP协议的人 ...

你本机在怎么拉黑，实际请求还是会到你机器，机器还是会去处理这个请求
你不是上级拉黑明白吗

davidsky2012

heyxiu 发表于 2022-2-17 20:54
这个次数不会被攻击，服务端用文件记录就行了，完全不消耗资源，而且真被攻击的时候，第三次你IP就被封了 ...

记录文件也消耗资源的，而且别人可以用只用v8获取初始cookie，之后的请求再全部转而用代理。兼顾速度和js的执行，你还是防不住。

heyxiu

IDC888 发表于 2022-2-17 20:53
iptables直接拉黑：只是不能转发流量，流量总是被deny而已，CPU还是要耗费的。正确的做法是流量牵引，通知 ...

iptables封了后流量到不了机器，在TCP/IP发起连接的时候就被拒绝了，没有发送数据的机会。