这是一个创建于 3526 天前的主题,其中的信息可能已经有所发展或是发生改变。
开机顺手开了一下 nload ,结果被这数据惊呆了。
峰值达到了 400Mbps ,短短三分钟 12G 流量没了。
根据排查是 Nginx 受到了 CDN 的放大攻击,而且很奇怪的是 X_Forward_IP 也是 CDN 的 IP (同一家),一路排查上去发现 CDN 节点上有个循环请求落在 VM 上,导致了这么大的流量。
目前我所做的防御是
- Nginx IP Limited
- 限制访问次数和频率,超出就返回 503
- 然后做了一下端口限速,但是貌似没有什么作用?
有没有大神可以指点一二?
 |
1
akafeng 2016 年 6 月 6 日
Andy, 这是什么 SSH 客户端呢
|
 |
3
kozora 2016 年 6 月 6 日
这不清真
|
 |
4
ivmm 2016 年 6 月 6 日
你博客 502 了
|
 |
8
majinjing3 2016 年 6 月 6 日 via Android
又 502 了
|
 |
9
Sumisora 2016 年 6 月 6 日
http://www.hostloc.com/thread-317698-1-1.html
说自己人在日本,向别人收费来寄信认证的 Andy1999 同学,不解释下? |
 |
10
ryd994 2016 年 6 月 7 日
循环请求是什么情况?
|
 |
12
XianZaiZhuCe 2016 年 6 月 7 日 via iPhone
@Sumisora 前排
|
 |
13
Vicer 2016 年 6 月 7 日 via Android
搬凳子
|
 |
16
paulagent 2016 年 6 月 7 日
搬凳子, sh0w time
|
|
17
ryd994 2016 年 6 月 7 日 via Android
@Andy1999 但是这个过程中是怎样放大的呢?回源也是一个请求啊?
nginx 可以限制请求频率和并发数,两个都建议用上 端口限速用 tc qdisc tbf iptables 打上 mark 然后直接在 tc 里面分类,或者你无所谓端口的话直接全部扔在 qdisc 里都是可以的,这个我以前试过有效 |
 |
18
Stupitch 2016 年 6 月 7 日
最好的办法是换(约等于)无限流量的
|
Select Language