6
回答
短信接口被攻击,发现大量请求
【腾讯云】学生服务器套餐10元/月 >>>   
网站有个端口接口URL一直被黑,发送大量请求占用服务器资源,导致服务器负载过高,从而影响了正常用户的使用。在不修改代码的前提下,是否可以使用防火墙或者其他方法解决这个问题?
<无标签>
举报
尴尬中出
发帖于2年前 6回/567阅
短信接口不是要手机号码吗?可以设置一个手机号一段时间内最大发送量
--- 共有 1 条评论 ---
xmut如果它只是恶意发送请求,仍然占用服务器资源,你这个手机号码审核只不过是后续动作,前面的攻击已经让你崩溃了…… 2年前 回复

前面nginx进行过滤,找到那些恶意的ip,加入黑名单,拒绝请求。ip多量大的话就是ddos,无解,上高防。或者隐藏后面的机器,打掉一台nginx转发的机器后再换机器ip做转发,用钱砸死他。

--- 共有 4 条评论 ---
尴尬中出回复 @雨翔河 : web应用防火墙可以做这个事情么,现在的处理就是在nginx里面每10分钟统计一次,如果对应IP大于100就认为是恶意IP,就deny这个ip地址 但是 还是会有很多请求到业务系统去呀 2年前 回复
醉酒回复 @尴尬中出 : 做负载均衡就可以了 2年前 回复
雨翔河可以的,道理是一样。 2年前 回复
尴尬中出你的意思是 单独拿一台NGINX处理这个问题 在转到后面的负载 在到应用么,web应用防火墙能做这个事不 2年前 回复
这个基本无解吧,ip都能伪造的,ip黑名单什么的解决不了根本问题,从程序上应该限制同一个IP的访问次数,到达次数后都不走逻辑运算了,相对占用的资源会小很多,很多做短信接口都做了用户级别的次数限制
--- 共有 1 条评论 ---
雨翔河量大的话,应用限制用处不大,毕竟这个接口只不过是个背锅的接口,只要能经过你的应用服务器处理,打你的a接口和b接口效果是一样的,都能让你拒绝服务。 2年前 回复

如果自己的调用来源是固定的,或者攻击的来源ip是固定的,则iptables限制即可

如果自己的合法调用来源和攻击的ip来源都不是固定的,则无法限制。

建议调用更安全的HTTPS,绑定访问IP。加图形验证码,以及获取倒计时,这方面凌凯还不错,可以了解一下他们的接口文档

顶部