apache + java api 请求防止大量请求的攻击

2015-04-05 16:53:30 +08:00

liuhaotian

原先的一些项目中的实现是通过 iptables + nginx (limit req模块) + php (检测到大量ddcc攻击影响负载时启用的人工点击法)，但现在不适用了。
1. 这个api存在一秒钟几十上百次请求的情况
2. 是api，不能点击

现在怀疑是apache的并发限制，打算用nginx看看。问下如果这样的情况一般是怎么处理的？用了nginx会不会有像之前的502的问题？
谢谢。

3194 次点击

所在节点

问与答

5 条回复

Septembers

2015-04-05 17:42:43 +08:00

fail2ban

ryd994

2015-04-05 17:48:33 +08:00

既然正常使用也会一秒钟几十上百次，那dos的请求有什么区别？
如果只是突发的话，用burst解决
话说每秒几百次就不适合用http协议啦，想想每次header的开销就蛋疼，写个tcp甚至udp的更合适……
nginx如果后面太久不回复的话是会502的。apache不是不想报，而是自己也卡死了。

liuhaotian

2015-04-05 17:56:32 +08:00

@ryd994 正常情况下会有burst的几十次。nginx我知道limit req有burst，apache有吗？

kslr

2015-04-05 18:49:09 +08:00

http://my.oschina.net/feichexia/blog/312591

我记得还有一个令牌桶算法

liuhaotian

2015-04-05 18:53:49 +08:00

@kslr 令牌桶算法感觉跟limit_req的模块类似，但是这个burst很难控制。
这个链接里的我看了，很有启发，谢谢。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/181708

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.