在互联网公益站中,防止刷墙、扫描、爆破及各种攻击是一个重要议题。由于很多公益站无法定位到攻击源,攻击成本相对较低,严重影响了公益站运营者的热情。黑名单制度虽然被讨论,但需要主动管理,较为繁琐。相比之下,白名单制度可能是一个更有效的解决方案。

白名单制度的核心思想是只允许白名单内的IP访问API服务器。具体实施步骤如下:

  1. API服务器采用白名单制度,仅允许白名单内的IP访问。
  2. 另外一台VPS专门用于维护白名单,通过前端页面允许登录用户提交IP到白名单(单个或多个)。
  3. 由于只有登录用户才能提交IP,因此可以通过访问API服务器的IP找到攻击者。
  4. 即使提交IP的VPS暴露,由于它只负责提交IP的业务,因此不容易被攻击。
  5. 虽然需要两台VPS,但可以考虑共建白名单服务器,提高效率。

这种方法的优点在于,即使攻击者成功攻击出口,API服务器仍然是安全的。通过共建IP服务器,可以进一步简化操作流程。这种思路旨在提高攻击成本,尤其是针对账号的攻击。

这是一个初步的思路,欢迎各位讨论和指正。目标是提高攻击成本,减少对公益站的影响。

标签: none

评论已关闭