上次连续一周左右阿里云服务器都在遭受cc攻击.导致访问量特别大,节假日接口调用特别缓慢或者根本访问不了的情况.
本身服务器安装了 网站安全狗(IIS版) .并开始了防cc攻击.但是呢,平时还行,这次压力山大.于是一气之下用python 写了个 分析日志的工具.找了几个访问量大的ip直接封了ip.
python分析日志工具 https://blog.bitefu.net/post/177.html
一开始有点效果,不过马上就又不行了.于是分析了阿里云的服务器的监控发现.cpu 一直100% ECS同时连接数 也很大.
于是我直接修改了iis的配置,限定连接数.设置之后果然好了一直到现在一直通畅.希望对大家面对cc攻击时有所帮助
推荐阿里云服务器确实不错啊 https://www.aliyun.com/1111/new?userCode=edcp6fhu
虽然说现在的web开发框架都是挺成熟的框架,在性能、安全等方面都有比较好的表现,但问题往往出现在业务逻辑上,如上周我再公司发现的一个跨站脚本攻击,(通常公司是这么过滤的,max(0,$_GET[‘a’])、strip_tags($_GET[…
改input输入框search属性下输入文字之后会在输入框最后出现一个默认样式的X不过这个样式不太好看想自定义怎么办呢方法一input[type="search"]::-webkit-search-cancel-butt…
阿里云CentOS 5 的系统,无法用yum来安装应用软件。 原因:CentOS 5 在2017-03-31日已经结束支持,不再提供维护更新,所以包括阿里云镜像站的文件可能都是过时或已经有部分文件缺失。 &n…
尽量不要替换shell32.dll.mun和zipfldr.dll.mun,这两老哥可能会带来无法预测的风险!不解除被替换文件的硬链接,已确定会导致无法安装质量更新!(详见H大测评)单替换imageres.dll.mun新图标覆盖率基本可达…
Win端基本所有浏览器均可进行安装安装地址:https://bbs.tampermonkey.net.cn/thread-427-1-1.html如何安装:Tampermoneky安装:谷歌浏览器参考:https://bbs.tamperm…
