cc 攻击问题

2015-07-08 20:22:36 +08:00

holinhot

如果像nginx 默认的404页面能顶住多大的cc攻击
301跳转又能顶住多大的cc攻击并发
静态html能顶住多大cc攻击
并发数硬件的比

2320 次点击

所在节点

4 条回复

willis

2015-07-08 20:27:26 +08:00

nginx 可以用limit_conn和limt_req限制访问频率，来防止CC。
还有可以通过设置cookies来防CC，但是大量的CC还是会占满带宽，硬件 nginx没死，带宽就不够用了

holinhot

2015-07-08 20:45:52 +08:00

@willis 查看网卡流泪跑到1.4gbps 无语了

holinhot

2015-07-08 20:46:44 +08:00

@willis 在被限制是返回什么代码还是一直等待

ryd994

2015-07-08 22:51:09 +08:00

单纯404一个网页的话，由于系统的文件缓存，几乎就是纯内存没io，主要瓶颈就是网络。
其实用防火墙完全可以做并发和连接频率限制，nginx里的限制性能肯定比不上，只是更灵活而已，比如对注册用户/登录页面/搜索页面可以有更多限制。
当然如果入站带宽被占满的话干什么都没用

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.