服务器被攻击，求 V 友们助攻

2020-01-09 20:50:26 +08:00

zhuwd

在一个请求里，被塞了几十 M 的纯字符串，请求一过来直接造成服务器带宽阻塞，屏蔽攻击者 ip 也只是临时的方法，请教大佬们有没有更好的方法

2580 次点击

所在节点

程序员

14 条回复

opengps

2020-01-09 20:51:56 +08:00

也就拉黑 ip 为主

windyland

2020-01-09 21:05:22 +08:00

挂 cdn，不计算回源流量的那种

lc7029

2020-01-09 21:39:24 +08:00

1，CDN
2，流量清洗
3，关机

qz267

2020-01-10 02:32:02 +08:00

应该可以在 web server(like nginx)限制 request 的 size limitation。

zhuwd

2020-01-10 06:59:46 +08:00

@qz267 在 nginx 限制的话，应该也是数据过来了才会限制吧，这时候带宽不也已经被占用了吗

qsbaq

2020-01-10 08:58:43 +08:00

把这些带特殊字符的 IP 封了即可。

seanseek

2020-01-10 10:18:23 +08:00

可以限制 body 吧，一般应用网站几 M 就够了

zhuwd

2020-01-10 10:41:01 +08:00

@qsbaq 但也是得被攻击了之后才会封 Ip

2885232976

2020-01-10 11:44:38 +08:00

加我 QQ 聊下吧，名字就是，我们公司做防护十几年了，可以了解一下

zkdfbb

2020-01-10 11:45:13 +08:00

@lc7029 有什么 CDN 是不计算回源流量的？

mythhack

2020-01-10 14:19:34 +08:00

一个请求里能放下这么多字符串吗。。

ceet

2020-01-10 15:28:01 +08:00

@zkdfbb 百度云 9.9 500G 的国内外 CDN

iMusic

2020-01-10 19:22:42 +08:00

标题读起来怪怪的

qz267

2020-01-11 02:11:09 +08:00

@zhuwd 我的理解是到达 limits 时 nginx 会 drop 掉对应的 connection，从而保护资源

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/636631

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.