centos7 单 IP 上行带宽攻击怎么防御?

2020-12-15 14:52:57 +08:00
 MaikQiaofu
最近不知道被谁盯上,专门攻击上行带宽,因为已经做了 CC 攻击防御,估计只有这种攻击手法有效。单 IP 占用服务器上行带宽 10-20M,虽然能手动封掉 IP,单人家随时就会换个 IP 继续攻击。
有没有办法防御这种攻击,限制发送包的大小?
服务器环境是 centos7+nginx+php 。
1968 次点击
所在节点    Linux
10 条回复
dorothyREN
2020-12-15 15:17:58 +08:00
限制了包大小,人家可以多发几个包,一样给你打满
lovecy
2020-12-15 15:58:25 +08:00
查了半天不知道“上行带宽攻击”是啥意思。。,是网站有提供什么下载么。
MaikQiaofu
2020-12-15 16:16:21 +08:00
@lovecy 就是使劲上传,向服务器发送无用的包
XiLingHost
2020-12-15 16:22:42 +08:00
可以做配额限制和 QoS 吗
dorothyREN
2020-12-15 16:23:08 +08:00
@MaikQiaofu #3 用户的上行 对服务器来说 是下行啊。。。
XiLingHost
2020-12-15 16:32:08 +08:00
UnknownSky
2020-12-17 16:34:27 +08:00
@dorothyREN 訪問伺服器本地硬碟,哪裡來的下載?
dorothyREN
2020-12-17 18:06:21 +08:00
@UnknownSky #7 用户上传到服务器,相当于服务器从用户处下载,同理,用户下载,相当于服务器在上传
UnknownSky
2021-01-17 11:42:31 +08:00
@dorothyREN 用戶下載,伺服器上傳。所以他伺服器上行被攻擊,就是用戶在永無止境的下載
UnknownSky
2021-01-17 11:43:08 +08:00
@UnknownSky 拖伺服器本地的東西,伺服器哪裡來的下載速度?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/735664

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX