httpd 被 ddos

2020-02-17 21:04:13 +08:00
 zjq123
今天客户网站被 ddos 用的是 httpd2.4.25
默认是 40 个 httpd 进程 被 ddos 时很快变成 130 几个 httpd 进程 然后普通人想登录后台 httpd 没反应 攻击的 ip 只有 10 个左右 这种情况用 worker 模式会不会好点 或者 nginx ? 攻击时网站本身已经关了 redirect 到了一个静态页面 http 状态码都是 302


<IfModule prefork.c>
MinSpareServers 20
MaxSpareServers 40
</IfModule>
ServerLimit 256
MaxRequestWorkers 150
MaxConnectionsPerChild 10000
KeepAlive On
KeepAliveTimeout 5
MaxKeepAliveRequests 150
2784 次点击
所在节点    Linux
6 条回复
opengps
2020-02-17 21:27:47 +08:00
这规模顶多多算 CC,DDOS 会让你直接断网
lhx2008
2020-02-17 21:41:59 +08:00
这是 CC,DD 只是 TCP 层,HTTP 层还没到
ss0070
2020-02-18 08:06:41 +08:00
找个 cdn 挡着吧
SaigyoujiYuyuko
2020-02-18 10:25:07 +08:00
试试看 fail2ban?
onesecurity
2020-02-18 14:15:10 +08:00
搞个安全狗之类的都能搞定
superrichman
2020-02-18 18:02:16 +08:00
攻击请求是什么样的,可以发日志来看一下吗?
如果你能使用 nginx,强烈推荐用这个项目 https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/645348

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX