V2EX › brader 的所有回复 › 第 90 页 / 共 154 页

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

1 ... 86 87 88 89 90 91 92 93 94 95 ... 154

❮

❯

2023-06-26 17:44:03 +08:00

回复了 brader 创建的主题 › 程序员 › 如何处理攻击 IP 是比较高效节省资源的

@lysS 奥，在网络层做我就写不动了，只是个普通的业务开发而已

2023-06-26 17:43:27 +08:00

回复了 brader 创建的主题 › 程序员 › 如何处理攻击 IP 是比较高效节省资源的

@Kinnice 嗯，还挺方便，我直接一直是导出一堆 IP ，在界面上添加

2023-06-26 17:24:11 +08:00

回复了 brader 创建的主题 › 程序员 › 如何处理攻击 IP 是比较高效节省资源的

@Kinnice 阿里云的安全组黑名单，有 API 接口可以直接调用添加吗

2023-06-26 17:10:43 +08:00

回复了 brader 创建的主题 › 程序员 › 如何处理攻击 IP 是比较高效节省资源的

@opengps 这个我深有体会，我身边挺多朋友，访问不了，然后就把 iptable 关了，哈哈。还好现在服务器都带厂商的云防火墙，网页操作一个个加端口，大部分人还是会遵守的

2023-06-26 17:08:57 +08:00

回复了 brader 创建的主题 › 程序员 › 如何处理攻击 IP 是比较高效节省资源的

@c2const 是的，说起来是这样，只是有时候自己要实行自动化拉黑的话，好像 WEB 服务之外没有那么好实现，没有写代码那么自由

2023-06-26 17:07:33 +08:00

回复了 brader 创建的主题 › 程序员 › 如何处理攻击 IP 是比较高效节省资源的

@kera0a 兄弟，这个比 nginx 封 IP 如何，效率差别大不

2023-06-26 17:06:41 +08:00

回复了 brader 创建的主题 › 程序员 › 如何处理攻击 IP 是比较高效节省资源的

@kera0a
@codehz 奥，那有点明白了，就是云防火墙默默丢弃包了也不通知客户端一声，然后客户端还在傻傻的等待，是吧

2023-06-26 17:03:57 +08:00

回复了 brader 创建的主题 › 程序员 › 如何处理攻击 IP 是比较高效节省资源的

@areless 不会呀，能不能排查到，主要还是看日志记录是否全面，日志检索系统是否强大，像我们之前接入的阿里云的 SLS 日志服务，就很强大，从各种维度（请求频率、请求时间、关键词、次数等等）都能检索，很容易找到的

2023-06-26 17:01:06 +08:00

回复了 brader 创建的主题 › 程序员 › 如何处理攻击 IP 是比较高效节省资源的

@ppking 但是我们普通业务开发，没有能力在很前面的地方做到自动拦截呀，如果做得到，那不是和别人做高防服务器的抢饭碗了，最终还是要买高防吧，哈哈

2023-06-26 16:57:04 +08:00

回复了 brader 创建的主题 › 程序员 › 如何处理攻击 IP 是比较高效节省资源的

@finab
@opengps 那意思就是，如果围绕最节约服务器资源的技术角度研究下去，最终还是要回到 TCP 层来拒绝比较好，其实这个就是专门的高防服务器，就是做这个事情的？

2023-06-26 16:53:38 +08:00

回复了 brader 创建的主题 › 程序员 › 如何处理攻击 IP 是比较高效节省资源的

@dqzcwxb 客户端确实可以不接收和等待响应，直接起 N 多进程或者直接切断，但是我感觉应该不是完全无意义的，如果完全无意义，为什么云防火墙都是做成那种保持住连接一直到响应超时呢

2023-06-26 16:48:36 +08:00

回复了 brader 创建的主题 › 程序员 › 如何处理攻击 IP 是比较高效节省资源的

@opengps 额，我意思大概是这样，你有 100 万台肉鸡没问题，我就当 100 万正常用户，我要做的事情是，防止你单个设备高频发起的攻击，防止你 10 万台肉鸡，却发挥出 100 万台肉鸡的效果

2023-06-26 16:46:54 +08:00

回复了 brader 创建的主题 › 程序员 › 如何处理攻击 IP 是比较高效节省资源的

@areless 这个意义不大，服务端只会暂时瘫痪，服务者发现这个问题后，可以有很明确的修复方法，不会无法应对。

2023-06-26 16:35:23 +08:00

回复了 ninvfeng2020 创建的主题 › 分享创造 › 嘿嘿, 淘到了个好域名: 提示词.com 搭建了个提示词分享站

域名设计的初衷：方便用户记忆。我觉得在当下互联网环境，没有实现这个初衷。
首先现在移动端 APP 大行其道，用户不需要解除域名。
在 PC 网页端，只有少部分用户能记住且只会记住少量的常用域名，如：baidu.com 、google.com 等域名。
生活中大部分普通用户根本不关心"域名"这个概念，只会复制粘贴或者收藏网站。

2023-06-26 16:20:18 +08:00

回复了 jamfer 创建的主题 › 问与答 › 昨天网站被广告机疯狂刷屏，求解决办法

@jamfer IP 的话，专业攻击的人，是有一大批肉鸡 IP 的，但是你该限还是要限，并且要多维度的限，手机号也要限，这些是后面的防御措施。真正顶在前面的还是行为交互验证，比如极验，这个才是起主要作用的，这些专业的验证码防刷平台，会定期更新图库的。虽然你要花钱在极验，但是攻击者想绕过极验，也是要钱的，费用可能有：识别接口、人工打码费用。
反正就是矛与盾，当攻击者花钱得不到预期受益的时候，他自然就会停止攻击了

2023-06-26 16:13:09 +08:00

回复了 brader 创建的主题 › 程序员 › 如何处理攻击 IP 是比较高效节省资源的

@opengps 那么客户端这个设置来攻击的话，又可以等同回到原来的攻击效果？对客户端的资源消耗、或者其他方面不会有比较大的局限吗

2023-06-26 16:11:31 +08:00

回复了 brader 创建的主题 › 程序员 › 如何处理攻击 IP 是比较高效节省资源的

@codehz ddos 的话不考虑，其实 ddos 的肉鸡，也等同于正常用户了，我的应对就是扩容服务器加大承受能力。但是尽量避免出现比如一个 IP 客户端，却短时间发起 N 多请求消耗掉很多资源。一个肉鸡 IP 像正常用户的频率程度访问接口服务，我能接受

2023-06-26 16:08:49 +08:00

回复了 jamfer 创建的主题 › 问与答 › 昨天网站被广告机疯狂刷屏，求解决办法

目前比较成熟的验证码防刷你可以用极验，然后你代码层，再同步建立起 IP 、手机号等多维度的频率限制黑名单

2023-06-26 12:09:44 +08:00

回复了 HoseaDev 创建的主题 › 程序员 › 求推荐一些三大地图 api 的替代品

我们以前也被恶心过，真就 3 家轮了一遍，一个尿性，开始用小打小闹不管你，后面看你量有点了，就发律师函警告你，说你侵权什么的。开始还纳闷呢，不是免费开发用的接口吗，结果去看官网写的授权协议，几十页的蚂蚁字。。。真是一不小心就中招

2023-06-26 12:07:37 +08:00

回复了 HoseaDev 创建的主题 › 程序员 › 求推荐一些三大地图 api 的替代品

@shinsekai 难道只有苹果用户吗

1 ... 86 87 88 89 90 91 92 93 94 95 ... 154

❮

❯