解决阿里云ECS(linux)被ie6浏览器刷流量攻击

作者: 鲁智深 分类: 服务器配置 发布时间: 2015-05-25 07:24

网站不知道从什么时候开始被人顶上了,每天会多出4000多的ip访问量,每个ip地址只访问首页,平均每5秒一次,并且无法禁止这些ip地址,全国各地都有。当然这样访问攻击完全不能迫使web服务器cup跑满的情况,这也会让很多人不会在意这样的攻击。

刷流量攻击

刷流量攻击

上图中很容易判断出所有的流量攻击都是从ie6浏览器过来的。

类似于这样的攻击,不能让你关站,但确可以消耗大量的流量如下图:

阿里云出流量统计

阿里云出流量统计

看到此图以后是不是很吓人,在没有流量攻击情况下每秒平均消耗200kb,被攻击时2M/s,大大消耗服务器带宽,如果使用的OSS那每天至少消耗10元人民币。

解决方法

为了解决此问题,尝试过多种方法,使用if lt IE 7 ……….,同样使用js跳转,都无法解决刷流量攻击,在首页虽然不显示页面,但从服务器后台查看还是会出现页面被下载,服务器带宽被占用的情况。

所以我判定只有从服务器端解决ie6刷流量攻击,下面是 apache 服务器,在.htaccess中写入以下规则:

1
2
3
#.htaccess中拒绝全部IE6的规则
RewriteCond %{HTTP_USER_AGENT} ^.*MSIE\s6.*$ [NC]
RewriteRule ^.* - [F,L]

同理,如果是火狐存在,那就拒绝火狐,但多数刷流量攻击都出现ie6浏览器。

最后我想说的是:我早在1年前就放弃ie6浏览器,只不过这次更加彻底!

如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!

10条评论

发表评论

电子邮件地址不会被公开。 必填项已用*标注