Php 避免由突发事件自动创建的流量
我在考虑网络安全,然后这个想法突然出现在我的脑海里 说有个讨厌我的混蛋知道怎么编程。我正在管理一个很好的网站/博客,流量相当大。然后,那个混蛋创建了一个程序,一次又一次地自动请求我的网站 因此,如果我在共享主机提供商上托管我的网站,那么显然我的网站将停止响应 这种类型的攻击可能并不常见,但如果有人试图在我的网站上进行类似的攻击,我必须采取措施。我不认为像wordpress或drupal这样流行的CMS对这种类型的攻击有什么作用 我的假设是强> 如果用户在1分钟内请求超过Php 避免由突发事件自动创建的流量,php,security,ddos,web-traffic,Php,Security,Ddos,Web Traffic,我在考虑网络安全,然后这个想法突然出现在我的脑海里 说有个讨厌我的混蛋知道怎么编程。我正在管理一个很好的网站/博客,流量相当大。然后,那个混蛋创建了一个程序,一次又一次地自动请求我的网站 因此,如果我在共享主机提供商上托管我的网站,那么显然我的网站将停止响应 这种类型的攻击可能并不常见,但如果有人试图在我的网站上进行类似的攻击,我必须采取措施。我不认为像wordpress或drupal这样流行的CMS对这种类型的攻击有什么作用 我的假设是 如果用户在1分钟内请求超过x次(比如50次),请阻止该用
x
次(比如50次),请阻止该用户。(停止响应)
我的问题是强>
这些类型的攻击称为(D)DoS(分布式拒绝服务)攻击,通常由托管PHP应用程序的Web服务器阻止。由于apache使用最多,我发现了一篇您可能会感兴趣的文章: 文章指出,apache有多个专门为防止(D)DoS攻击而创建的MOD。这些仍然需要安装和配置,以满足您的需要 我相信Facebook、Google等都有类似的实现来防止DoS攻击。我知道一个事实,谷歌搜索引擎使用验证码,如果很多搜索请求来自同一个网络 为什么在PHP脚本中阻止DoS是不明智的,是因为每当发出请求时仍然需要启动PHP处理器,这会导致大量开销。通过使用Web服务器进行此操作,您将减少开销 编辑:
如另一个答案所述,通过配置服务器的防火墙也可以防止常见的DoS攻击。使用防火墙规则检查攻击发生在Web服务器受到攻击之前,因此开销更低。此外,您还可以检测对其他端口的攻击(例如端口扫描)。我相信这两种攻击的结合是最好的,因为两者相辅相成。这些类型的攻击称为(D)DoS(分布式拒绝服务)攻击,通常由托管PHP应用程序的Web服务器来阻止。由于apache使用最多,我发现了一篇您可能会感兴趣的文章: 文章指出,apache有多个专门为防止(D)DoS攻击而创建的MOD。这些仍然需要安装和配置,以满足您的需要 我相信Facebook、Google等都有类似的实现来防止DoS攻击。我知道一个事实,谷歌搜索引擎使用验证码,如果很多搜索请求来自同一个网络 为什么在PHP脚本中阻止DoS是不明智的,是因为每当发出请求时仍然需要启动PHP处理器,这会导致大量开销。通过使用Web服务器进行此操作,您将减少开销 编辑:
如另一个答案所述,通过配置服务器的防火墙也可以防止常见的DoS攻击。使用防火墙规则检查攻击发生在Web服务器受到攻击之前,因此开销更低。此外,您还可以检测对其他端口的攻击(例如端口扫描)。我相信这两种方法的结合是最好的,因为两者相辅相成。您面临的是拒绝服务攻击。其中一个系统试图继续向您的Web服务器发送数据包并使其无响应 您提到过一个混蛋,如果同一个混蛋有很多朋友,然后出现了DDoS[Distributed DoS]攻击,该怎么办。这是无法避免的
Apache Docs针对DoS的快速修复,但不针对DDoS 所有网络服务器都可能遭受拒绝服务攻击 试图通过占用客户端的资源来阻止对客户端的响应 服务器。不可能完全防止此类攻击,但 您可以采取某些措施来缓解它们造成的问题 通常,最有效的反DoS工具是防火墙或其他工具 操作系统配置。例如,大多数防火墙都可以 配置为限制来自任何网络的同时连接数 单个IP地址或网络,从而防止一系列简单的 攻击当然,这对分布式拒绝服务没有帮助 服务攻击(DDoS)。
您面临的是拒绝服务攻击。其中一个系统试图继续向您的Web服务器发送数据包并使其无响应 您提到过一个混蛋,如果同一个混蛋有很多朋友,然后出现了DDoS[Distributed DoS]攻击,该怎么办。这是无法避免的
Apache Docs针对DoS的快速修复,但不针对DDoS 所有网络服务器都可能遭受拒绝服务攻击 试图通过占用客户端的资源来阻止对客户端的响应 服务器。不可能完全防止此类攻击,但 您可以采取某些措施来缓解它们造成的问题 通常,最有效的反DoS工具是防火墙或其他工具 操作系统配置。例如,大多数防火墙都可以 配置为限制来自任何网络的同时连接数 单个IP地址或网络,从而防止一系列简单的 攻击当然,这对Distrib没有帮助