常熟人家blog头像

解决阿里云ECS(linux)被ie6浏览器刷流量攻击

时间:15-05-25 栏目:服务器配置 楼主:鲁智深 评论:10 点击: 5,086 次

网站不知道从什么时候开始被人顶上了,每天会多出4000多的ip访问量,每个ip地址只访问首页,平均每5秒一次,并且无法禁止这些ip地址,全国各地都有。当然这样访问攻击完全不能迫使web服务器cup跑满的情况,这也会让很多人不会在意这样的攻击。

刷流量攻击

刷流量攻击

上图中很容易判断出所有的流量攻击都是从ie6浏览器过来的。

类似于这样的攻击,不能让你关站,但确可以消耗大量的流量如下图:

阿里云出流量统计

阿里云出流量统计

看到此图以后是不是很吓人,在没有流量攻击情况下每秒平均消耗200kb,被攻击时2M/s,大大消耗服务器带宽,如果使用的OSS那每天至少消耗10元人民币。

解决方法

为了解决此问题,尝试过多种方法,使用if lt IE 7 ..........,同样使用js跳转,都无法解决刷流量攻击,在首页虽然不显示页面,但从服务器后台查看还是会出现页面被下载,服务器带宽被占用的情况。

所以我判定只有从服务器端解决ie6刷流量攻击,下面是 apache 服务器,在.htaccess中写入以下规则:

1
2
3
#.htaccess中拒绝全部IE6的规则
RewriteCond %{HTTP_USER_AGENT} ^.*MSIE\s6.*$ [NC]
RewriteRule ^.* - [F,L]

同理,如果是火狐存在,那就拒绝火狐,但多数刷流量攻击都出现ie6浏览器。

最后我想说的是:我早在1年前就放弃ie6浏览器,只不过这次更加彻底!

收藏本页

    声明:  如有关于wordpress代码问题请留言即可...!

10 则回应给 “解决阿里云ECS(linux)被ie6浏览器刷流量攻击”

  1. 东北黑木耳 说道:

    我没备案 倒是想用阿里云呢

发表评论

------====== 本页公告 ======------
   建站程序也叫开源程序,建站程序都是免费的,现在国内比较流行的建站程序有个人博客(wordpress,zblog),门户(dedecms),商城(shopex),论坛(discuz!)本博就是用wordpress作为基础搭建起来的网站。