如何防止按量计费的 VM 实例被刷流量

2016-06-06 21:00:09 +08:00

Andy1999

开机顺手开了一下 nload ，结果被这数据惊呆了。

峰值达到了 400Mbps ，短短三分钟 12G 流量没了。

根据排查是 Nginx 受到了 CDN 的放大攻击，而且很奇怪的是 X_Forward_IP 也是 CDN 的 IP （同一家），一路排查上去发现 CDN 节点上有个循环请求落在 VM 上，导致了这么大的流量。

目前我所做的防御是

Nginx IP Limited
限制访问次数和频率，超出就返回 503
然后做了一下端口限速，但是貌似没有什么作用？

有没有大神可以指点一二？

2655 次点击

所在节点

问与答

19 条回复

chinafeng

2016-06-06 21:07:44 +08:00

Andy, 这是什么 SSH 客户端呢

Andy1999

2016-06-06 21:12:38 +08:00

@chinafeng ServiceAuditor Mac 版本是 Chrome 的

kozora

2016-06-06 21:48:25 +08:00

这不清真

ivmm

2016-06-06 22:02:02 +08:00

你博客 502 了

Andy1999

2016-06-06 22:11:31 +08:00

@ivmm fixed

qcloud

2016-06-06 23:19:36 +08:00

@Andy1999 工具管理 windows 吗

qcloud

2016-06-06 23:19:59 +08:00

@Andy1999 可以管理吗

majinjing3

2016-06-06 23:46:40 +08:00

又 502 了

Sumisora

2016-06-06 23:56:25 +08:00

http://www.hostloc.com/thread-317698-1-1.html
说自己人在日本，向别人收费来寄信认证的 Andy1999 同学，不解释下？

ryd994

2016-06-07 00:04:32 +08:00

循环请求是什么情况？

hanqi7012

2016-06-07 00:05:02 +08:00

@Sumisora 哈哈搬椅子来看戏

XianZaiZhuCe

2016-06-07 00:19:37 +08:00

@Sumisora 前排

Vicer

2016-06-07 00:41:07 +08:00

搬凳子

Andy1999

2016-06-07 00:42:56 +08:00

@Sumisora 号都没有解释个屁
具体情况锐速群内已经解释过了

Andy1999

2016-06-07 00:43:56 +08:00

@ryd994 CDN 节点请求 CDN 节点

paulagent

2016-06-07 00:44:32 +08:00

搬凳子, sh0w time

ryd994

2016-06-07 06:50:30 +08:00

@Andy1999 但是这个过程中是怎样放大的呢？回源也是一个请求啊？

nginx 可以限制请求频率和并发数，两个都建议用上
端口限速用 tc qdisc tbf
iptables 打上 mark 然后直接在 tc 里面分类，或者你无所谓端口的话直接全部扔在 qdisc 里都是可以的，这个我以前试过有效

Stupitch

2016-06-07 08:31:37 +08:00

最好的办法是换（约等于）无限流量的

Andy1999

2016-06-07 11:29:13 +08:00

@ryd994 Get~ 正在尝试

@Stupitch 已换

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/283936

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.