能用最简单、最粗暴,但也最有效的方法——在入口处截断。
既然攻击原理是利用大量的参数来制造碰撞,那就把参数数量给锁死!
正常的用户访问,谁会一次性提交几万个参数?只有攻击者才会这么干。
夏冬的手指在键盘上敲下了一行配置指令。
这不是什么高深的代码,仅仅是反向代理的一行配置参数修改。
夏冬根据豆包的提示,直接修改了Web应用防火墙的规则脚本。
简单。
粗暴。
甚至有点不讲理。
只要你的请求参数超过100个,或者发过来的数据包莫名其妙的大,直接滚蛋,连服务器的门都不让你进,更别想去触碰后端的哈希表。
“走你!”
夏冬重重地敲下了回车键。
规则即时生效,同步分发到了所有前端网关。
指挥大厅内。
杨建已经挂了电话,脸色灰败,仿佛苍老了十岁。
雷震一拳砸在桌子上,指关节都破了皮。
季晋摘下眼镜,捂着脸,不敢看屏幕。
就在这令人窒息的绝望中,一直盯着屏幕发呆的林雪,突然发出了一声尖叫。
“动了!”
“什么动了?”雷震猛地抬头。
“曲线!CPU曲线!”林雪指着屏幕,手指都在哆嗦,“掉下来了!掉下来了!”
众人齐刷刷地看过去。
只见那四条代表CPU占用率的红色死线,就像是断了线的风筝,从100%的高位,垂直坠落!
90%……50%……10%……
与此同时,代表业务响应的绿色曲线,从零点开始,倔强地抬起了头,然后迅速攀升,回到了正常的吞吐量水平。
“恢复了?”
季晋难以置信地扑到键盘前,快速敲击了几下,“服务响应正常!延迟……延迟只有20毫秒!天哪,我们活过来了!”
“怎么回事?对方撤退了?”杨建感觉自己的心脏都要跳出来了。
41545965
没钱又任性提醒您:看完记得收藏【机遇书屋】 www.jymeet.com,下次我更新您才方便继续阅读哦,期待精彩继续!您也可以用手机版:m.jymeet.com,随时随地都可以畅阅无阻...