短信接口被攻击,发现大量请求

尴尬中出 发布于 2016/10/26 15:05
阅读 577
收藏 1
网站有个端口接口URL一直被黑,发送大量请求占用服务器资源,导致服务器负载过高,从而影响了正常用户的使用。在不修改代码的前提下,是否可以使用防火墙或者其他方法解决这个问题?
加载中
1
红桃K
红桃K
短信接口不是要手机号码吗?可以设置一个手机号一段时间内最大发送量
xmut
xmut
如果它只是恶意发送请求,仍然占用服务器资源,你这个手机号码审核只不过是后续动作,前面的攻击已经让你崩溃了……
0
else
else
用百度的su.baidu.com ?
0
雨翔河
雨翔河

前面nginx进行过滤,找到那些恶意的ip,加入黑名单,拒绝请求。ip多量大的话就是ddos,无解,上高防。或者隐藏后面的机器,打掉一台nginx转发的机器后再换机器ip做转发,用钱砸死他。

尴尬中出
尴尬中出
回复 @雨翔河 : web应用防火墙可以做这个事情么,现在的处理就是在nginx里面每10分钟统计一次,如果对应IP大于100就认为是恶意IP,就deny这个ip地址 但是 还是会有很多请求到业务系统去呀
醉酒
醉酒
回复 @尴尬中出 : 做负载均衡就可以了
雨翔河
雨翔河
可以的,道理是一样。
尴尬中出
尴尬中出
你的意思是 单独拿一台NGINX处理这个问题 在转到后面的负载 在到应用么,web应用防火墙能做这个事不
0
银杏卡卡
银杏卡卡
这个基本无解吧,ip都能伪造的,ip黑名单什么的解决不了根本问题,从程序上应该限制同一个IP的访问次数,到达次数后都不走逻辑运算了,相对占用的资源会小很多,很多做短信接口都做了用户级别的次数限制
雨翔河
雨翔河
量大的话,应用限制用处不大,毕竟这个接口只不过是个背锅的接口,只要能经过你的应用服务器处理,打你的a接口和b接口效果是一样的,都能让你拒绝服务。
0
newzai
newzai

如果自己的调用来源是固定的,或者攻击的来源ip是固定的,则iptables限制即可

如果自己的合法调用来源和攻击的ip来源都不是固定的,则无法限制。

0
d
dakfe

建议调用更安全的HTTPS,绑定访问IP。加图形验证码,以及获取倒计时,这方面凌凯还不错,可以了解一下他们的接口文档

返回顶部
顶部