之前买的阿里云最低配 ECS 云主机,下行带宽 100Mbps (免费);上行带宽 10Mbps (¥ 0.72/GB )。
为了防止被恶意刷流量,使用 nftables 配了如下规则:
table netdev t {
chain chain_l {
type filter hook ingress device eth0 priority 0; policy drop;
tcp dport 443 limit rate 50/second burst 100 packets counter accept
tcp dport 22 counter accept
meta protocol arp counter accept
counter
}
}
nginx 的限流规则:
limit_rate 1000;
limit_req_zone $binary_remote_addr zone=zone_req:1m rate=2r/s;
limit_req zone=zone_req burst=10 nodelay;
limit_conn_zone $binary_remote_addr zone=zone_conn:1m;
limit_conn zone_conn 10;
server {
error_page 503 =444 @close_conn;
location @close_conn {
return 444;
}
...
}
不知道这样配置了之后,是否仍有绕过策略,大量消耗流量的办法~~~
现在余额还剩¥ 9.96 ,看看多久被消耗完:)
另外这里嵌了一个图片,可实时显示服务器网络状态(刷新当前页面即可更新):
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.