天津11选5专家预测:解決阿里云ECS(linux)被ie6瀏覽器刷流量攻擊

作者: 魯智深 分類: 阿里云 發布時間: 2015-05-25 07:24

天津11选5中奖结果 www.ebzvaz.com.cn 網站不知道從什么時候開始被人頂上了,每天會多出4000多的ip訪問量,每個ip地址只訪問首頁,平均每5秒一次,并且無法禁止這些ip地址,全國各地都有。當然這樣訪問攻擊完全不能迫使web服務器cup跑滿的情況,這也會讓很多人不會在意這樣的攻擊。

刷流量攻擊

刷流量攻擊

上圖中很容易判斷出所有的流量攻擊都是從ie6瀏覽器過來的。

類似于這樣的攻擊,不能讓你關站,但確可以消耗大量的流量如下圖:

阿里云出流量統計

阿里云出流量統計

看到此圖以后是不是很嚇人,在沒有流量攻擊情況下每秒平均消耗200kb,被攻擊時2M/s,大大消耗服務器帶寬,如果使用的OSS那每天至少消耗10元人民幣。

解決方法

為了解決此問題,嘗試過多種方法,使用if lt IE 7 ……….,同樣使用js跳轉,都無法解決刷流量攻擊,在首頁雖然不顯示頁面,但從服務器后臺查看還是會出現頁面被下載,服務器帶寬被占用的情況。

所以我判定只有從服務器端解決ie6刷流量攻擊,下面是 apache 服務器,在.htaccess中寫入以下規則:

1
2
3
#.htaccess中拒絕全部IE6的規則
RewriteCond %{HTTP_USER_AGENT} ^.*MSIE\s6.*$ [NC]
RewriteRule ^.* - [F,L]

同理,如果是火狐存在,那就拒絕火狐,但多數刷流量攻擊都出現ie6瀏覽器。

最后我想說的是:我早在1年前就放棄ie6瀏覽器,只不過這次更加徹底!

如果覺得我的文章對您有用,請隨意打賞。您的支持將鼓勵我繼續創作!

10條評論

發表評論

電子郵件地址不會被公開。 必填項已用*標注