记一次cc攻击经历

发布时间:2014-08-25 2 Comments

最近做了一个投票抽奖的程序,据说前10名每人2w奖金.在这个巨大的诱惑下.选手们真是各尽其能...
开始还好,大家友好刷票,连续3天pv达到13w每日,前5名票数都达到了4w,
第四天有些选手坐不住了,开始使用程序大量刷,早先主办方的想法是刷票就刷呗,也不用拦着,程序上未对刷票做限制.这下可好,一天刷了10w
这别的选手一看,也行动起来,第五天又出现两个10w票的,第六天,服务器一直崩溃,这服务器是小服务器,哪受得了这个刷法.主办方一看不行啊,那加限制吧,于是我屏蔽掉软件刷票.结果没想到选手傻,不管票数涨不涨,只管刷.照样崩溃.
这样到了第七天,总这样也没办法,于是我上了带防火的cdn,两小时后世界安静了.
总结.
选手用软件刷票,软件通过代理请求投票地址,实际上是对服务器进行cc攻击,后期选手比较疯狂,软件线程开的多.服务器这边的处理能力远远跟不上链接数的增长,照成服务器拒绝服务.
所以,请不要小看投票,当奖励足够诱人,刷票就成为必然,刷的多了就是对服务器进行ddos攻击.
另外此程序投票记录数据量达到200w,程序并未因此崩溃~这也是对我网站程序的一次测试.说明我写的程序还是扛得住百万级数据的~

博客启用谷歌pagespeed加速-尝试失败,取消

发布时间:2013-12-31 4 Comments

今天看了看免费资源。空间方面,墙内有不少。什么新浪云,京东云,阿里云,移动云等等。墙外就更多了。vps方面只有墙外有。而且一般天朝都在黑名单。悲催啊。悲催
启用之后dnspod疯了一样,一直给我发拓机提示.还经常出现无法打开的情况.还是取消吧.没法用.

欢迎来自 blog.ghostry.cn 的朋友