低配置的 vps 是不是无法依靠 nftables 防住 cc?

2023-09-05 22:25:34 +08:00
 afkool

瓦工的 planV2 cc 攻击每秒 20 次请求。 防火墙策略里不允许非中国 IP 。也根据一些特征做了过滤。 但 CPU 仍旧 100%停不下来。 是不是面对大量的请求,低配 cpu 丢包都丢不过来?

1837 次点击
所在节点    Linux
11 条回复
GeekGao
2023-09-05 22:32:35 +08:00
zbinlin
2023-09-05 22:56:19 +08:00
rule 有哪些?
richangfan
2023-09-05 23:09:44 +08:00
你需要 Cloudflare
1423
2023-09-05 23:13:30 +08:00
20tps 也算攻击?
afkool
2023-09-05 23:40:31 +08:00
@richangfan cloudflare 速度慢主要。。拿瓦工给自己国外垃圾线路做加速的。

@1423 算错了。。200 左右。CF 拦截了大概就是 8 小时 600 万的样子
magnetar
2023-09-06 00:18:23 +08:00
cc 可以啊,根据 ip 请求速率设置 cc 规则,iptables 拉黑一批 ip 后就恢复了,这点儿并发 vps 没这么脆弱,cc 成本低,主要是恶心人,不难防,恐怖的是 ddos
flyqie
2023-09-06 07:26:24 +08:00
最好的防护措施永远都是攻击流量不要走到你服务器。

但你这 100%,要么是规则没拦住,要么是量太大,很难说。
xausky
2023-09-06 10:03:55 +08:00
每秒 20 次都顶不住还是优化软件先吧,不说正常业务,可能搜索引擎爬虫就把你爬蹦了。
happyxhw101
2023-09-06 13:55:31 +08:00
有没有用 ipset ?
afkool
2023-09-06 18:01:02 +08:00
@happyxhw101 用的是 goedge 这个 cdn 搭建的。好像走的是他自己的防火墙规则。配合 nftables 。IP 倒是拉黑了几千个。感觉作用也不大。。是时候升级下配置了。。诶。。
dif
2023-09-07 10:34:17 +08:00
低配 VPS 一般也没人攻击,怕的话挂个 CF5 秒盾。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/971222

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX