怎样防CC攻击?nginx还是Iptables?
4核4G 500并发压力测试就让ECS无法服务了,高防IP买不起,有什么折衷的办法?请教诸位大神
展开
收起
5
条回答
写回答
写回答
-
Re:Re怎样防CC攻击?nginx还是Iptables?引用第8楼ydjy2009于2015-12-24 15:28发表的 Re怎样防CC攻击?nginx还是Iptables? :
通过自己两天的摸索,终于找出了网上资料的错误,修改之后,500并发已没一点压力了。我们这的大神都太吝啬了,一点都不肯指点啊
你500并发是用同一个ip发出的吗?
如果你开了Iptables
使用这个设置:-A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 40 --connlimit-mask 40 -j DROP
那就是40个以后的并发都被Iptables丢包了
所以你的 cpu 占用很低
你可以再用5000个迸发试试
[attachment=91922]
....... [url=http://bbs.aliyun.com/job.php?action=topost&tid=268741&pid=746639][/url]
2015-12-28 01:18:51赞同 展开评论 打赏 -
ReRe怎样防CC攻击?nginx还是Iptables?引用第8楼ydjy2009于2015-12-24 15:28发表的 Re怎样防CC攻击?nginx还是Iptables? :
通过自己两天的摸索,终于找出了网上资料的错误,修改之后,500并发已没一点压力了。我们这的大神都太吝啬了,一点都不肯指点啊
怎么解决的?分享一下咯2015-12-26 12:23:28赞同 展开评论 打赏 -
-
-
Re怎样防CC攻击?nginx还是Iptables?如果没有攻击,网站速度还是挺快的。500并发测试:
-------------------------
Re怎样防CC攻击?nginx还是Iptables?现在的系统配置为centos6.5
环境为nginx+php+tomcat+mysql
安装了discuz,开启了memcache缓存优化,平时打开网页基本上秒开,速度挺满意的。但今天用压力测试500并发就无法打开网页了。-------------------------
Re怎样防CC攻击?nginx还是Iptables?Nginx方面不知怎样。
自动封CC攻击者IP脚本:
#!/bin/sh
status=`netstat -na|awk '$5 ~ /[0-9]+:[0-9]+/ {print $5}' |awk -F ":" -- '{print $1}' |sort -n|uniq -c |sort -n|tail -n 1`
NUM=`echo $status|awk '{print $1}'`
IP=`echo $status|awk '{print $2}'`
result=`echo "$NUM > 150" | bc`
if [ $result = 1 ]
then
echo IP:$IP is over $NUM, BAN IT!
/sbin/iptables -I INPUT -s $IP -j DROP
fi
-------------------------
Re怎样防CC攻击?nginx还是Iptables?没人在线?-------------------------
Re怎样防CC攻击?nginx还是Iptables?通过自己两天的摸索,终于找出了网上资料的错误,修改之后,500并发已没一点压力了。我们这的大神都太吝啬了,一点都不肯指点啊
2015-12-23 18:31:40赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
问答排行榜
最热
最新
推荐问答
