关于网站安全的问题

富友郑鹏展

  最近学习了小甲鱼老湿的Python关于网页爬虫的教程，很有趣哈，学了很多知识！自己也想了一个问题想请教小甲鱼老湿，用代理IP模拟用户访问的方式去访问网站可以骗过服务器，那当我用大量的代理IP以这样的方式去攻击服务器的时候，对方有什么方法可以防范吗？ @小甲鱼

wei_Y

你要D人嘛- -。
应该可以限制一定时间内的访问次数，超过的话封一下ip。
51cto里的ddos专题。
http://netsecurity.51cto.com/art/200609/31599.htm

小甲鱼的二师兄

这样并不能构成攻击，或者说达成攻击的成本要比防御的成本高。防御的话通过设定规则屏蔽IP即可。

富友郑鹏展

小甲鱼的二师兄 发表于 2015-5-8 20:16
这样并不能构成攻击，或者说达成攻击的成本要比防御的成本高。防御的话通过设定规则屏蔽IP即可。

为啥说攻击的成本要比防御的高呢？网上有那么多的免费代理IP可以用，而且即使你通过规则去屏蔽IP也只是屏蔽了一部分呀，你还有很多其他的IP可以大量的去攻击服务器，除非你自己不让别人去访问你的网站，或者说指定哪一些符合规则的IP才能访问你的网站，但是你能保证所有的代理Ip都不符合你自己设定的规则吗？

富友郑鹏展

wei_Y 发表于 2015-5-8 18:07
你要D人嘛- -。
应该可以限制一定时间内的访问次数，超过的话封一下ip。
51cto里的ddos专题。

恩，你这个方案好像还可以。但是应该不够彻底吧？

james007

这种算不上攻击，或者算低级的攻击，就是发送大量连接，一般网站无视这个

富友郑鹏展

james007 发表于 2015-5-8 22:55
这种算不上攻击，或者算低级的攻击，就是发送大量连接，一般网站无视这个

额，如果只是这样的话，当然没什么用。我说的是以post的方式提交大量查询数据库的方式去攻击。

wei_Y

富友郑鹏展 发表于 2015-5-8 21:09
为啥说攻击的成本要比防御的高呢？网上有那么多的免费代理IP可以用，而且即使你通过规则去屏蔽IP也只是屏 ...

这可能是因为你说的用大量代理ip攻击，用代理ip的话是你先连接上代理ip，用代理ip请求某网站。也就是说你要和代理ip持续连接你才能让代理ip去请求某网站。肉鸡的原理估计是只需要发送一次请求给肉鸡，肉鸡就会自动的无限去请求某网站。
这两者的区别嘛，你要持续连接到代理ip就表明他会占用你的带宽，而且还是一直占用，先不说连接速度咋样，就从这点上，根本无法保证你自家的带宽会大于服务器带宽。
不知道DDOS的肉鸡实现原理是咋样的，猜一下的话可能是攻击的时候发一条指令到肉鸡，肉鸡会发送大量请求到某服务器，发送完指令后可以断开连接，因为肉鸡已经处于运行状态，(当然是我猜的。。)用成千上万的肉鸡同时发送大量请求到服务器就会把服务器打死。(不屏蔽到这些ip的话。)
里面有写CC代理服务器攻击。
http://baike.baidu.com/link?url= ... _WiMPYHpF6X9iyqgala