Rivuai 防火墙设计

  • 2016-09-12
  • 0
  • 1

2015.04.12

防火墙很多种,各有各的不同,唯一的相同点,就是一个字“贵”,且防火墙的设置也是一个很大的繁琐问题,设置好了之后,对于程序产生的负面的影响,也算一个大问题。所以,PHP防火墙应运而生。

原理:记录IP的次数,一旦30秒内超过300次访问,自动跳出程序。

2015.04.19

Bug:大规模攻击下,MYSQL会超负荷离线,导致PHP防火墙随之崩溃。

2015.04.23

改良:第一步不记录IP,由于无需执行insert 操作,因此MYSQL超负荷离线的概率降低。其次,记录总访问的数量以及运算出前10秒的访问总量。当大规模DDOS攻击来临的时候,访问总量会超过临界值。于是Rivuai 防火墙就会启动一级防护,一级防护启动之后,任何一个IP都会转移到一个页面上,通过请求输入验证码来“识别是肉鸡还是活人”。活人输入之后,可以正常访问,而肉鸡不输入,则被挡在程序的外围。由于一级防护无需执行插入操作,因此不会导致数据库超负荷离线。

2015.04.29

DDOS防御机制改良:受到DDOS攻击时不再触发全站验证码,仅对攻击来源ip进行验证码校验。

2015.05.09

DDOS防御机制改良:增加IP封禁功能,智能封禁多次执行攻击的IP。

2015.05.12

Rivuai 防火墙部署完成

评论

    CC共享许可协议:BY-NC-SA 4.0 - 友情链接 - Theme by Qzhai