这是一个创建于 3560 天前的主题,其中的信息可能已经有所发展或是发生改变。
开机顺手开了一下 nload ,结果被这数据惊呆了。
峰值达到了 400Mbps ,短短三分钟 12G 流量没了。
根据排查是 Nginx 受到了 CDN 的放大攻击,而且很奇怪的是 X_Forward_IP 也是 CDN 的 IP (同一家),一路排查上去发现 CDN 节点上有个循环请求落在 VM 上,导致了这么大的流量。
目前我所做的防御是
- Nginx IP Limited
- 限制访问次数和频率,超出就返回 503
- 然后做了一下端口限速,但是貌似没有什么作用?
有没有大神可以指点一二?
 | 1 akafeng 2016 年 6 月 6 日 Andy, 这是什么 SSH 客户端呢 |
 | 3 kozora 2016 年 6 月 6 日 这不清真 |
 | 4 ivmm 2016 年 6 月 6 日 你博客 502 了 |
 | 8 majinjing3 2016 年 6 月 6 日 via Android 又 502 了 |
 | 9 Sumisora 2016 年 6 月 6 日 http://www.hostloc.com/thread-317698-1-1.html 说自己人在日本,向别人收费来寄信认证的 Andy1999 同学,不解释下? |
 | 10 ryd994 2016 年 6 月 7 日 循环请求是什么情况? |
 | 12 XianZaiZhuCe 2016 年 6 月 7 日 via iPhone @Sumisora 前排 |
 | 13 Vicer 2016 年 6 月 7 日 via Android 搬凳子 |
 | 16 paulagent 2016 年 6 月 7 日 搬凳子, sh0w time |
| 17 ryd994 2016 年 6 月 7 日 via Android @Andy1999 但是这个过程中是怎样放大的呢?回源也是一个请求啊? nginx 可以限制请求频率和并发数,两个都建议用上 端口限速用 tc qdisc tbf iptables 打上 mark 然后直接在 tc 里面分类,或者你无所谓端口的话直接全部扔在 qdisc 里都是可以的,这个我以前试过有效 |
 | 18 Stupitch 2016 年 6 月 7 日 最好的办法是换(约等于)无限流量的 |
Select Language