首页 新闻 会员 周边 捐助

请问防止DDoS黑名单IP方式会做在硬体还是防火墙还是APP层?

0
悬赏园豆:5 [已解决问题] 解决于 2020-09-10 16:54

请问防止DDoS黑名单IP方式会做在硬体还是防火墙还是APP层?

最近有个人说

[压力测试]
最近想要玩c10k,所以想要请教有比较好的stress testing tools,我目前用的方法比较笨,用Apache Benchmark开4台server x 2500的concurrency。
还有这种工具可以当作类似DDoS的攻击手法?刚刚不小心打挂一个网站XD

我的防止方式就是在 spring boot 或是 asp.net core mvc 的 controller 抓取IP
并建立一个cache资料结构如 [{ ip="xxx.xxx.xxx.xxx",单日访问次数=120 }]
一个黑名单cache [{IP="xxx.xxx.xxx.xxx",封锁时间="2020-09-10 08:00:00.001"}]

会建立一个 filiter 每次请求都需要先经过此过滤器,假如单日访问超过NNNN次将会列入黑单名单,假如请求IP在黑名单名单内返回404给对方

请问大家会如何做呢?

我问故我在的主页 我问故我在 | 初学一级 | 园豆:29
提问于:2020-09-10 15:44
< >
分享
最佳答案
1

年轻人根据ip封是不大现实的,基本上都是用高匿代理的,最好是基于用户的行为轨迹进行封锁

收获园豆:5
小小咸鱼YwY | 老鸟四级 |园豆:3312 | 2020-09-10 16:11

您好
请问如何做 行为轨迹进行封锁 ?
同一时间段访问某个连结的话 将该时段的请求都封锁?!

我问故我在 | 园豆:29 (初学一级) | 2020-09-10 16:30
清除回答草稿
   您需要登录以后才能回答,未注册用户请先注册