硬件多贵啊,如果搞的起,上吧。。
防火墙,如果指的是F5或者深信服或者山石类的硬件防火墙,针对一些低端的攻击(集中dDos,CC,已经应用攻击)都是可以防御的,但是一些用大批量肉鸡来cc,dDos防御还是不太行。如果你指的是linux系统内的iptables/firewalld, 他们不能实时动态的来处理,你需要通过脚本来分析访问日志,用户行为,然后把ip加入/移除防火墙
应用这一层,如果你前面都没做,你可以像你写的那样做下。如果你有前面的,这层意义就不大了,做下限流就好。
还有现在的各种高防,基本都是你把域名解析或者cdn回源到高防,高防内回源到你的服务器,高防内流量过滤,安全流量回源,只要你的服务器ip不暴露,他们都能防御住,当然,是要钱的,,比如,知道创宇
与恶龙缠斗过久,自身亦成为恶龙;凝视深渊过久,深渊将回以凝视…