请问防止DDoS黑名单IP方式会做在硬体还是防火墙还是APP层?
0
悬赏园豆:5
[已解决问题]
解决于 2020-09-10 16:54
请问防止DDoS黑名单IP方式会做在硬体还是防火墙还是APP层?
最近有个人说
[压力测试]
最近想要玩c10k,所以想要请教有比较好的stress testing tools,我目前用的方法比较笨,用Apache Benchmark开4台server x 2500的concurrency。
还有这种工具可以当作类似DDoS的攻击手法?刚刚不小心打挂一个网站XD
我的防止方式就是在 spring boot 或是 asp.net core mvc 的 controller 抓取IP
并建立一个cache资料结构如 [{ ip="xxx.xxx.xxx.xxx",单日访问次数=120 }]
一个黑名单cache [{IP="xxx.xxx.xxx.xxx",封锁时间="2020-09-10 08:00:00.001"}]
会建立一个 filiter 每次请求都需要先经过此过滤器,假如单日访问超过NNNN次将会列入黑单名单,假如请求IP在黑名单名单内返回404给对方
请问大家会如何做呢?
最佳答案
1
年轻人根据ip封是不大现实的,基本上都是用高匿代理的,最好是基于用户的行为轨迹进行封锁
收获园豆:5
您好
请问如何做 行为轨迹进行封锁 ?
同一时间段访问某个连结的话 将该时段的请求都封锁?!
