作者iPod6 (Apple)
看板Web_Design
標題[問題] 伺服器遭受攻擊處理請益
時間Sun Mar 12 12:37:13 2017
最近伺服器頻遭受攻擊,攻擊者隨機攻擊伺服器上的某些網頁或圖檔,導致Server i/o過高,造成訪客瀏覽網頁時出現404錯誤,想請問各位大神們是如何處理這樣的情況呢?
以下處理辦法皆無明顯效果:
1.使用Cloudflare (防火牆程度已開啟遭受攻擊模式)
2.限制每個IP連線請求數
3.手動找出遭受攻擊的頁面,並不解析其頁面(唯一有效的方法,但這...太不實用了)
除了不斷升級伺服器等級、使用實體防火牆外有其餘解決辦法嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.49.96
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Web_Design/M.1489293435.A.01F.html
1F:推 chang0206: 限制那些檔案只能從本機讀取呢? 03/13 14:46
2F:→ ssccg: 用CDN的話靜態網頁、圖檔不就直接從CDN回,不會到原server 03/13 16:11
3F:→ ssccg: 了? 還是你被攻擊的是動態網頁 03/13 16:12
4F:→ ularry: 應該是源站ip洩漏,用CF是無效的 03/13 16:14
5F:→ ularry: 直接封鎖Cloudflare以外的ip段試試 03/13 16:16
7F:→ iPod6: 被攻擊的都是動態網頁居多,樓上大大的方法我再試試 有問題 03/13 22:43
8F:→ iPod6: 再請教各位 謝謝! 03/13 22:44
9F:→ iPod6: 封鎖cf以外的IP也沒效果,攻擊者似乎可通過cf 03/14 22:56
10F:→ iPod6: 網站遭受攻擊的頁面以php(含sql查詢)為主 03/14 22:57
11F:→ ularry: Cloudflare WAF可以試試 03/15 08:19