服务器被攻击,求 V 友们助攻

2020-01-09 20:50:26 +08:00
 zhuwd

在一个请求里,被塞了几十 M 的纯字符串,请求一过来直接造成服务器带宽阻塞,屏蔽攻击者 ip 也只是临时的方法,请教大佬们有没有更好的方法

2767 次点击
所在节点    程序员
14 条回复
opengps
2020-01-09 20:51:56 +08:00
也就拉黑 ip 为主
windyland
2020-01-09 21:05:22 +08:00
挂 cdn,不计算回源流量的那种
lc7029
2020-01-09 21:39:24 +08:00
1,CDN
2,流量清洗
3,关机
qz267
2020-01-10 02:32:02 +08:00
应该可以在 web server(like nginx)限制 request 的 size limitation。
zhuwd
2020-01-10 06:59:46 +08:00
@qz267 在 nginx 限制的话,应该也是数据过来了才会限制吧,这时候带宽不也已经被占用了吗
qsbaq
2020-01-10 08:58:43 +08:00
把这些带特殊字符的 IP 封了即可。
seanseek
2020-01-10 10:18:23 +08:00
可以限制 body 吧,一般应用网站几 M 就够了
zhuwd
2020-01-10 10:41:01 +08:00
@qsbaq 但也是得被攻击了之后才会封 Ip
2885232976
2020-01-10 11:44:38 +08:00
加我 QQ 聊下吧,名字就是,我们公司做防护十几年了,可以了解一下
zkdfbb
2020-01-10 11:45:13 +08:00
@lc7029 有什么 CDN 是不计算回源流量的?
mythhack
2020-01-10 14:19:34 +08:00
一个请求里能放下这么多字符串吗。。
ceet
2020-01-10 15:28:01 +08:00
@zkdfbb 百度云 9.9 500G 的国内外 CDN
iMusic
2020-01-10 19:22:42 +08:00
标题读起来怪怪的
qz267
2020-01-11 02:11:09 +08:00
@zhuwd 我的理解是到达 limits 时 nginx 会 drop 掉对应的 connection,从而保护资源

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/636631

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX