新人求教，各位公司都用什么防御 DDOS 或者 CC 攻击

我们公司是租用了阿里云 ECS ，流量不大，都不到阿里云流量清洗的最低阈值，但是 300QPS 以上的话，网站就要挂掉了

现在是 nginx+php 环境，想在 nginx 上加一层 waf ，能基础防御 ddos 就行。希望各位大神可以指点一下。

Kp0n

2017-02-14 09:50:22 +08:00

大企业一般都买的硬件防 D 设备。

linpf

2017-02-14 09:59:20 +08:00

@Kp0n 我们是个小公司，每天动态接口请求流量也就在 100 万左右

adskllll

2017-02-14 10:00:39 +08:00

加 WAF 也防不了 DDOS ， WAF 只是应用层的防御 CC 攻击还行， DDOS 还是得从流量上解决吧。

ywencn

2017-02-14 10:00:47 +08:00

淘宝上买佛山高仿机房，一个月 1000 多，然后做个 nginx 转发
别指望 waf 能防住，还是要靠硬件

paw

2017-02-14 10:03:13 +08:00

CC 各种 CDN 各种 WAF 就能缓解，仅限缓解， CC 的太狠，免费版的人家估计会给你回源直接死源站，收费版的,,,,拉小黑屋吧，然后响应极其缓慢。

DDOS ，除非自有机房或租独立服务器改路由加硬件，否则，云上的机器，无解。

virusdefender

2017-02-14 10:05:31 +08:00

ddos 无解

cc 可以统计 log ，然后自动封 ip

goodryb

2017-02-14 10:25:41 +08:00

300QPS 网站就挂掉，这个不是攻击的问题吧，至少不是 DDOS 的问题，建议楼主先上个 WAF 开启观察模式看下，然后根据情况调整下防御策略

linpf

2017-02-14 10:52:10 +08:00

@goodryb 每个请求平均是 0.003 秒处理完成，程序优化到这一步应该可以了吧。

goodryb

2017-02-14 10:53:48 +08:00

@linpf #8 那 300QPS 网站挂掉是什么原因呢？

linpf

2017-02-14 10:55:34 +08:00

@goodryb 压力过大，处理不过来了。反应特别慢。

234747005

2017-02-14 11:18:59 +08:00

@linpf 看看是不是后端服务器的压力， nginx 应该随便配都可以几千并发

mytsing520

2017-02-14 11:19:47 +08:00

3000QPS 就挂掉……建议优化一下 web 服务器环境

ryd994

2017-02-14 11:19:53 +08:00

DDoS 只能靠上游清洗。因为你的带宽被挤爆了的话，你这端上什么软硬件都没用。
300 多 qps 更可能是 cc ，做 profiling 然后优化，平时多注意性能问题。性能不达标先检查代码。

lightforce

2017-02-14 12:14:33 +08:00

国内用金盾？国外 F5 ， radware ，思科, checkpoint, hillstone 等等都有用

MrMario

2017-02-14 13:03:33 +08:00

@lightforce 一看就是老司机，推荐的都是很靠谱的设备，楼主还可以试试绿盟的清洗设备

Technetiumer

2017-02-14 14:31:11 +08:00

4 层 DDoS 让全站 CDN 抗
我很好奇， 4 层的 DDOS ， CDN 商会知道被攻击的是谁么

7 层 DDoS ，试试 WAF

5UESxM1SED56K25z

2017-02-14 21:39:45 +08:00

ECS 前面加一个 SLB ，挂了就换，挂了就换

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/340291

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.