参考:《cc防护经验分享三:网站和服务器整体优化流程,可拦截超100万CC攻击》
步骤1不变:改造网站本身前端代码
步骤2不变:后端使用Redis缓存
步骤3不变,但是里面的5小点不要(即关闭系统自带防火墙,因为开启后会影响爬虫爬取网页,不利于SEO和GEO)
步骤4不变:定期清理日志
步骤5不变:开启Redis数据库存储异常访问IP
步骤6只用6.4步骤:写一个OpenResty Lua最终版本脚本,功能可以在Nginx层面拦截异常IP,具体包括:IP白名单放行、异常IP段屏蔽(新增);爬虫白名单放行、爬虫黑名单屏蔽、Redis黑名单IP屏蔽(步骤5获取的异常IP)
通过上面配置,对于cc攻击是完全没问题,但是对于DDOS攻击还是束手无策,处理方法:要么是对发现的IP加入redis黑名单库;要么就是开启DDOS服务或者负载均衡,但是会增加成本;如果不增加成本,对于不需要实时交互的应用还是影响不大,等异常IP逐渐被拦截,网站就会恢复正常了;如果对于需要实时交互的,就不得不增加必要的成本了,避免造成经济损失。
