httpd 被 ddos

2020-02-17 21:04:13 +08:00

zjq123

今天客户网站被 ddos 用的是 httpd2.4.25
默认是 40 个 httpd 进程被 ddos 时很快变成 130 几个 httpd 进程然后普通人想登录后台 httpd 没反应攻击的 ip 只有 10 个左右这种情况用 worker 模式会不会好点或者 nginx ？攻击时网站本身已经关了 redirect 到了一个静态页面 http 状态码都是 302

<IfModule prefork.c>
MinSpareServers 20
MaxSpareServers 40
</IfModule>
ServerLimit 256
MaxRequestWorkers 150
MaxConnectionsPerChild 10000
KeepAlive On
KeepAliveTimeout 5
MaxKeepAliveRequests 150

2666 次点击

所在节点

Linux

6 条回复

opengps

2020-02-17 21:27:47 +08:00

这规模顶多多算 CC，DDOS 会让你直接断网

lhx2008

2020-02-17 21:41:59 +08:00

这是 CC，DD 只是 TCP 层，HTTP 层还没到

ss0070

2020-02-18 08:06:41 +08:00

找个 cdn 挡着吧

SaigyoujiYuyuko

2020-02-18 10:25:07 +08:00

试试看 fail2ban?

onesecurity

2020-02-18 14:15:10 +08:00

搞个安全狗之类的都能搞定

superrichman

2020-02-18 18:02:16 +08:00

攻击请求是什么样的，可以发日志来看一下吗？
如果你能使用 nginx，强烈推荐用这个项目 https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/645348

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.