今天测试同步脚本地时候发现的,只要用一个脚本连续抓取 JSON API,论坛服务器就会宕机。这说明目前论坛服务器没有对连接数量地限制,很容易被坏人利用来攻击。
所谓的CC攻击不就是这么回事么(((
啥时候我想起来了研究下 nginx 限流吧(
我觉得不如把gateway的等待时间拉到无穷,现在报错不就是因为gateway等不了直接返回504了吗……
只要不登录还能看论坛,就抵挡不了cc的
今天测试同步脚本地时候发现的,只要用一个脚本连续抓取 JSON API,论坛服务器就会宕机。这说明目前论坛服务器没有对连接数量地限制,很容易被坏人利用来攻击。
所谓的CC攻击不就是这么回事么(((
啥时候我想起来了研究下 nginx 限流吧(
我觉得不如把gateway的等待时间拉到无穷,现在报错不就是因为gateway等不了直接返回504了吗……
只要不登录还能看论坛,就抵挡不了cc的