V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Andy1999
V2EX  ›  问与答

如何防止按量计费的 VM 实例被刷流量

  •  
  •   Andy1999 · 2016-06-06 21:00:09 +08:00 · 2743 次点击
    这是一个创建于 3091 天前的主题,其中的信息可能已经有所发展或是发生改变。

    开机顺手开了一下 nload ,结果被这数据惊呆了。

    峰值达到了 400Mbps ,短短三分钟 12G 流量没了。

    根据排查是 Nginx 受到了 CDN 的放大攻击,而且很奇怪的是 X_Forward_IP 也是 CDN 的 IP (同一家),一路排查上去发现 CDN 节点上有个循环请求落在 VM 上,导致了这么大的流量。

    目前我所做的防御是

    1. Nginx IP Limited
    2. 限制访问次数和频率,超出就返回 503
    3. 然后做了一下端口限速,但是貌似没有什么作用?

    有没有大神可以指点一二?

    19 条回复    2016-06-07 11:29:13 +08:00
    chinafeng
        1
    chinafeng  
       2016-06-06 21:07:44 +08:00
    Andy, 这是什么 SSH 客户端呢
    Andy1999
        2
    Andy1999  
    OP
       2016-06-06 21:12:38 +08:00
    @chinafeng ServiceAuditor Mac 版本是 Chrome 的
    kozora
        3
    kozora  
       2016-06-06 21:48:25 +08:00
    这不清真
    ivmm
        4
    ivmm  
       2016-06-06 22:02:02 +08:00
    你博客 502 了
    Andy1999
        5
    Andy1999  
    OP
       2016-06-06 22:11:31 +08:00 via iPhone
    @ivmm fixed
    qcloud
        6
    qcloud  
       2016-06-06 23:19:36 +08:00
    @Andy1999 工具管理 windows 吗
    qcloud
        7
    qcloud  
       2016-06-06 23:19:59 +08:00
    @Andy1999 可以管理吗
    majinjing3
        8
    majinjing3  
       2016-06-06 23:46:40 +08:00 via Android
    又 502 了
    Sumisora
        9
    Sumisora  
       2016-06-06 23:56:25 +08:00
    http://www.hostloc.com/thread-317698-1-1.html
    说自己人在日本,向别人收费来寄信认证的 Andy1999 同学,不解释下?
    ryd994
        10
    ryd994  
       2016-06-07 00:04:32 +08:00
    循环请求是什么情况?
    hanqi7012
        11
    hanqi7012  
       2016-06-07 00:05:02 +08:00 via Android
    @Sumisora 哈哈 搬椅子 来看戏
    XianZaiZhuCe
        12
    XianZaiZhuCe  
       2016-06-07 00:19:37 +08:00 via iPhone
    @Sumisora 前排
    Vicer
        13
    Vicer  
       2016-06-07 00:41:07 +08:00 via Android
    搬凳子
    Andy1999
        14
    Andy1999  
    OP
       2016-06-07 00:42:56 +08:00 via iPhone
    @Sumisora 号都没有解释个屁
    具体情况锐速群内已经解释过了
    Andy1999
        15
    Andy1999  
    OP
       2016-06-07 00:43:56 +08:00 via iPhone
    @ryd994 CDN 节点请求 CDN 节点
    paulagent
        16
    paulagent  
       2016-06-07 00:44:32 +08:00
    搬凳子, sh0w time
    ryd994
        17
    ryd994  
       2016-06-07 06:50:30 +08:00 via Android
    @Andy1999 但是这个过程中是怎样放大的呢?回源也是一个请求啊?

    nginx 可以限制请求频率和并发数,两个都建议用上
    端口限速用 tc qdisc tbf
    iptables 打上 mark 然后直接在 tc 里面分类,或者你无所谓端口的话直接全部扔在 qdisc 里都是可以的,这个我以前试过有效
    Stupitch
        18
    Stupitch  
       2016-06-07 08:31:37 +08:00
    最好的办法是换(约等于)无限流量的
    Andy1999
        19
    Andy1999  
    OP
       2016-06-07 11:29:13 +08:00 via iPhone
    @ryd994 Get~ 正在尝试

    @Stupitch 已换
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2750 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 02:11 · PVG 10:11 · LAX 18:11 · JFK 21:11
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.