我目前是关掉了域名解析,服务器重启,暂避锋芒,不关掉解析 CPU 掉不下来。然后现在正常了。
我目前主要倒不是生气,倒有点觉得技不如人,可能是没有对我造成太大的损失,那产品就没几个用户,真不知道攻击者想啥,但大概率攻击者是用户之一。我想请问有什么书籍可以让我对 Web 防护有一些策略吗,我趁此机会好好学习一下。另外感谢那位哥只攻击了我一个域名。
另外我还想问问,这种请求攻击是不是就是无解?我目前想到的是短时间禁掉高频访问的 ip ,就是 tcp/ip 流量进来我就给那个 ip 给 close 了,这个有用吗?说实话这种攻击我感觉挺无力的,除了攻击者不想搞事了,还有一种办法就是进局子了,不然没完没了。
至于具体的情况,是不是我说的请求攻击,我会先问一下阿里云那面,也希望攻击者歇歇,不然真得报警了。最后,求书,求点策略,我是搞 java 的,但这里好像并不用限定这个开发语言。
嗯,谢谢大家的回复啊,可以推荐一本书吗? Web 攻防实战的。另外我为什么确定是攻击呢,我关掉域名解析,CPU 就下来了,另外其实重启也没有效果,我正常的应用服务 jar 都还没启动呢,cpu 还是满了,所以我不知道从哪一层去防止这样的攻击。
第 2 条附言 · 6 小时 0 分钟前
另外我怎样去及时的去检测到这个服务器出问题呢( cpu100%)?
