低配置的 vps 是不是无法依靠 nftables 防住 cc?

247 天前
 afkool

瓦工的 planV2 cc 攻击每秒 20 次请求。 防火墙策略里不允许非中国 IP 。也根据一些特征做了过滤。 但 CPU 仍旧 100%停不下来。 是不是面对大量的请求,低配 cpu 丢包都丢不过来?

1517 次点击
所在节点    Linux
11 条回复
GeekGao
247 天前
zbinlin
247 天前
rule 有哪些?
richangfan
247 天前
你需要 Cloudflare
1423
247 天前
20tps 也算攻击?
afkool
247 天前
@richangfan cloudflare 速度慢主要。。拿瓦工给自己国外垃圾线路做加速的。

@1423 算错了。。200 左右。CF 拦截了大概就是 8 小时 600 万的样子
magnetar
247 天前
cc 可以啊,根据 ip 请求速率设置 cc 规则,iptables 拉黑一批 ip 后就恢复了,这点儿并发 vps 没这么脆弱,cc 成本低,主要是恶心人,不难防,恐怖的是 ddos
flyqie
246 天前
最好的防护措施永远都是攻击流量不要走到你服务器。

但你这 100%,要么是规则没拦住,要么是量太大,很难说。
xausky
246 天前
每秒 20 次都顶不住还是优化软件先吧,不说正常业务,可能搜索引擎爬虫就把你爬蹦了。
happyxhw101
246 天前
有没有用 ipset ?
afkool
246 天前
@happyxhw101 用的是 goedge 这个 cdn 搭建的。好像走的是他自己的防火墙规则。配合 nftables 。IP 倒是拉黑了几千个。感觉作用也不大。。是时候升级下配置了。。诶。。
dif
245 天前
低配 VPS 一般也没人攻击,怕的话挂个 CF5 秒盾。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/971222

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX