[問題] 伺服器遭受攻擊處理請益

作者iPod6 (Apple)

看板Web_Design

標題[問題] 伺服器遭受攻擊處理請益

時間Sun Mar 12 12:37:13 2017

最近伺服器頻遭受攻擊，攻擊者隨機攻擊伺服器上的某些網頁或圖檔，導致Server i/o過高，造成訪客瀏覽網頁時出現404錯誤，想請問各位大神們是如何處理這樣的情況呢？以下處理辦法皆無明顯效果： 1.使用Cloudflare (防火牆程度已開啟遭受攻擊模式) 2.限制每個IP連線請求數 3.手動找出遭受攻擊的頁面，並不解析其頁面(唯一有效的方法，但這...太不實用了) 除了不斷升級伺服器等級、使用實體防火牆外有其餘解決辦法嗎？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.49.96 ※ 文章網址: https://www.ptt.cc/bbs/Web_Design/M.1489293435.A.01F.html

推 chang0206: 限制那些檔案只能從本機讀取呢？ 03/13 14:46

→ ssccg: 用CDN的話靜態網頁、圖檔不就直接從CDN回，不會到原server 03/13 16:11

→ ssccg: 了? 還是你被攻擊的是動態網頁 03/13 16:12

→ ularry: 應該是源站ip洩漏，用CF是無效的 03/13 16:14

→ ularry: 直接封鎖Cloudflare以外的ip段試試 03/13 16:16

→ ularry: https://www.cloudflare.com/ips/ 03/13 16:17

→ iPod6: 被攻擊的都是動態網頁居多，樓上大大的方法我再試試有問題 03/13 22:43

→ iPod6: 再請教各位謝謝！ 03/13 22:44

→ iPod6: 封鎖cf以外的IP也沒效果，攻擊者似乎可通過cf 03/14 22:56

→ iPod6: 網站遭受攻擊的頁面以php(含sql查詢)為主 03/14 22:57

→ ularry: Cloudflare WAF可以試試 03/15 08:19