这是一个创建于 2102 天前的主题,其中的信息可能已经有所发展或是发生改变。
在一个请求里,被塞了几十 M 的纯字符串,请求一过来直接造成服务器带宽阻塞,屏蔽攻击者 ip 也只是临时的方法,请教大佬们有没有更好的方法
 | 1 opengps 2020-01-09 20:51:56 +08:00 via Android 也就拉黑 ip 为主 |
 | 2 windyland 2020-01-09 21:05:22 +08:00 via Android 挂 cdn,不计算回源流量的那种 |
 | 3 lc7029 2020-01-09 21:39:24 +08:00 1,CDN 2,流量清洗 3,关机 |
 | 4 qz267 2020-01-10 02:32:02 +08:00 应该可以在 web server(like nginx)限制 request 的 size limitation。 |
 | 6 qsbaq 2020-01-10 08:58:43 +08:00 把这些带特殊字符的 IP 封了即可。 |
 | 7 seanseek 2020-01-10 10:18:23 +08:00 可以限制 body 吧,一般应用网站几 M 就够了 |
 | 9 2885232976 2020-01-10 11:44:38 +08:00 via Android 加我 QQ 聊下吧,名字就是,我们公司做防护十几年了,可以了解一下 |
 | 11 mythhack 2020-01-10 14:19:34 +08:00 一个请求里能放下这么多字符串吗。。 |
 | 13 MzM2ODkx 2020-01-10 19:22:42 +08:00 标题读起来怪怪的 |
Select Language