V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
barb
V2EX  ›  VPS

有什么好的防止 DO 上的 VPS 被流量爆仓的办法

  •  
  •   barb · 2016-02-06 14:10:26 +08:00 · 507 次点击
    这是一个创建于 3244 天前的主题,其中的信息可能已经有所发展或是发生改变。

    也有可能是被人入侵了,一下子流量飙到很高,被 DO 管理员叫停,有什么控制的办法吗

    2 条回复    2016-02-06 16:01:45 +08:00
    datocp
        1
    datocp  
       2016-02-06 14:42:43 +08:00   ❤️ 1
    最简单的就是设置一个每天限值 OUTPUT 方向的流量 40Gbytes ,每天用 cron 任务在 17:01 清空计数一次。效果是有的,但不知道对 ddos 的效果。。。

    # iptables -S quota40g
    -N quota40g
    -A quota40g -m quota --quota 42163708297 -j RETURN
    -A quota40g -j DROP
    # iptables -S OUTPUT
    -P OUTPUT ACCEPT
    -A OUTPUT -j quota40g

    cron 任务 1 17 * * * /path/reset.sh
    /path/reset.sh
    --------------------------------------------------
    #!/bin/sh
    PATH=/bin:/usr/bin:/sbin:/usr/sbin

    if [ $(date +"%H%M") = 1701 ];then

    #计数清零
    iptables -Z quota40g

    echo "`(date +"%m/%d/%Y %T")` iptables_quota clear successfully_" >> /tmp/log
    fi
    --------------------------------------------------
    New2016
        2
    New2016  
       2016-02-06 16:01:45 +08:00 via iPhone
    关机
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3984 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 05:17 · PVG 13:17 · LAX 21:17 · JFK 00:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.