遭受DOS攻擊

     

支付系統，忽然出現前天頁面沒法訪問，打開頁面緩慢。查看日以後發現大量的重複IP訪問，出去肯定是肉機攻擊，肉機訪問的頁面沒有權限認證，請求到達了TOMCAT ，可是參數信息不對，TOMCAT報異常，JAVA的異常是損耗性能的，在大量肉機的攻擊下，TOMCAT不斷的發生異常信息，最後TOMCAT支撐不住，致使崩潰。

修改策略：

1.頁面添加權限，沒有權限的用戶直接返回302錯誤

2.ngixn添加防止DOS攻擊模塊，

3.TOMCAT添加預防DOS攻擊

4.日誌分析功能，檢查日誌，若是有IP大量訪問，添加報警機制

5.無可奈何的方法，在F5負載均衡上直接禁用肉機IP