众所周知,阿里云有高防ddos云服务器,可以防300g以上的流量攻击,保证网站安全,还可以购买阿里云cdn加速服务,都是预防网站被大流量攻击的办法,但是,如果我们已经购买了阿里云普通云服务器,遇到了竞争对手的攻击怎么办?
介绍一下另类的解决办法,就是编程开发一套ip黑名单系统,实时监控网站访问的ip记录,一旦发现某个ip或者某个ip段访问异常,可以立即加入黑名单库中,直接在程序访问之前屏蔽,防止对数据库产生压力,当然这一切需要规则。
1、一旦某个ip短时间内访问次数超过一定阀值,记录ip黑名单库,比如1分钟内访问超过10次,不符合正常用户访问轨迹。
2、某个ip段访问短时间超过一定阀值,记录黑名单ip库,比如某个ip段5分钟内访问超过100次,不合适正常用户访问轨迹。
3、某个ip一直访问请求某个url,类似一直刷新某个固定页面,直接放入ip黑名单。
注意事项:
在开发ip黑名单库管理系统时,一定一把蜘蛛的ip段排除在外,防止ip黑名单系统误封蜘蛛ip,常用的蜘蛛一般有百度蜘蛛、360蜘蛛、有道蜘蛛、googlebot、搜狗蜘蛛、神马蜘蛛等。
当这些大量流量ip来访问网站程序页面时,先检测当前访问ip是否在黑名单库中,一旦存在停止访问,这样避免了请求数据库数据,从而减轻服务器压力。