Mark Ku's Blog
首頁 關於我
DDOS 防禦筆記
Security
DDOS 防禦筆記
Mark Ku
Mark Ku
January 16, 2022
1 min

解決問題

在網站上線後,多多少少都會遇到 DDOS 攻擊,整理了一些常見防範 DDOS 的方式,可以在 PROXY SERVER 或 API Gateway 實作,以下這些防範 DDOS 的邏輯。

限區域

依據 請求 IP 轉 Region ,只允許特定國家訪問。

限流

當有相同 IP 請求一分鐘超過 150 次,只要在請求就延長時間

請求加密

請求時在 Header 中塞入特定的值,僅有指定 Header 才可以訪問,此方法可以避免機械人訪問。

黑名單

黑名單內的 IP 禁止訪問網站

白名單

避免誤判的白名單機制。

屏蔽特定請求字元

禁止請求一些非法的關鍵。

參考資料

連結1

Tags

ddosprevent
Mark Ku

Mark Ku

Software Developer

10年以上豐富網站開發經驗,開發過各種網站,電子商務、平台網站、直播系統、POS系統、SEO 優化、金流串接、AI 串接,Infra 出身,帶過幾次團隊,也加入過大團隊一起開發。

Expertise

前端(React)
後端(C#)
網路管理
DevOps
溝通
領導

Social Media

facebook github website

Related Posts

Prevent Http DDoS With Cloudflare - 黑五檔期 DDoS 防禦筆記
Security
Prevent Http DDoS With Cloudflare - 黑五檔期 DDoS 防禦筆記
Mark Ku
November 27, 2022
1 min
Prevent Http DDoS With Cloudflare - 黑五檔期 DDoS 防禦筆記
Security
Prevent Http DDoS With Cloudflare - 黑五檔期 DDoS 防禦筆記
Mark Ku
November 27, 2022
1 min
使用Wireshark 抓出辦公室中蠕蟲的電腦
Security
使用Wireshark 抓出辦公室中蠕蟲的電腦
Mark Ku
January 02, 2025
1 min
透過 Cloudflare Turnstile 保護您的網站免受機器人攻擊
Security
透過 Cloudflare Turnstile 保護您的網站免受機器人攻擊
Mark Ku
February 26, 2024
1 min
防範WebShell Attack
Security
防範WebShell Attack
Mark Ku
December 21, 2020
1 min
Mark Ku's Blog
© 2025, All Rights Reserved.

Quick Links

關於我

Legal Stuff

隱私權 Cookie策略

Social Media

facebook github website