这是一个创建于 2242 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前买了个最便宜的阿里云 ECS 主机,有两种套餐:
-
带宽固定,流量可以随便用,但上行宽带只有 1Mbps
-
流量计费,上行流量每 GB 收 0.72 元,带宽 1M-100M 可选
由于后者价格便宜几十元,所以选了按流量计费。
但后来想想 ¥ 0.72/GB 还是有坑的,要是有人无聊不断刷 HTTP 资源,一小时可以耗几 GB 的流量,一天可以耗近百元。
当然,即使给 WebServer 做访问频率的策略,也可以从 TCP 层面耗流量,只要不断发 SYN 包,服务器回复的 ACK 流量也十分巨大。
所以简单的配置了 TCP 的限流策略,但是遇到多个 IP 同时发送 SYN 包,正常用户就有很大可能被挤掉,形成 DDOS。
大家对流量计费的场景有什么技巧~
另外写了个小脚本,可实时显示服务器网络情况(刷新当前页面会更新):
由于下行带宽是免费的,大家可以试试最简单的 UDP Flood:
nc -u alert.fun 53 < /dev/zero
或者 Web 压力测试:
wrk -c1000 -d10s https://alert.fun/
当然目前对 SYN 的策略还不完善,请勿测试 SYN Flood~
 |
1
singerll 2018-09-25 12:18:29 +08:00 via Android
按流量付费感觉有点坑,ddos 几分钟就倾家荡产了。
|
 |
2
opengps 2018-09-25 12:26:13 +08:00
ddos 不怕,ddos 流量过大,直接就在上层交换设备阻挡了
怕的是小人,而已刷新,爬虫等等,按流量计费我记得有个峰值带宽,记得设置的小一点,可以适当避免被“高额用满”带宽 |
 |
3
night98 2018-09-25 13:26:01 +08:00
共享流量包
|
 |
4
ccnccy 2018-09-25 20:40:53 +08:00 via iPhone
晚上关机睡觉,省流量
|
Select Language