这是一个创建于 1249 天前的主题,其中的信息可能已经有所发展或是发生改变。
最近不知道被谁盯上,专门攻击上行带宽,因为已经做了 CC 攻击防御,估计只有这种攻击手法有效。单 IP 占用服务器上行带宽 10-20M,虽然能手动封掉 IP,单人家随时就会换个 IP 继续攻击。
有没有办法防御这种攻击,限制发送包的大小?
服务器环境是 centos7+nginx+php 。
有没有办法防御这种攻击,限制发送包的大小?
服务器环境是 centos7+nginx+php 。
 |
1
dorothyREN 2020-12-15 15:17:58 +08:00
限制了包大小,人家可以多发几个包,一样给你打满
|
 |
2
lovecy 2020-12-15 15:58:25 +08:00
查了半天不知道“上行带宽攻击”是啥意思。。,是网站有提供什么下载么。
|
 |
3
MaikQiaofu OP @lovecy 就是使劲上传,向服务器发送无用的包
|
 |
4
XiLingHost 2020-12-15 16:22:42 +08:00
可以做配额限制和 QoS 吗
|
|
5
dorothyREN 2020-12-15 16:23:08 +08:00
@MaikQiaofu #3 用户的上行 对服务器来说 是下行啊。。。
|
|
6
XiLingHost 2020-12-15 16:32:08 +08:00
|
 |
7
UnknownSky 2020-12-17 16:34:27 +08:00
@dorothyREN 訪問伺服器本地硬碟,哪裡來的下載?
|
|
8
dorothyREN 2020-12-17 18:06:21 +08:00
@UnknownSky #7 用户上传到服务器,相当于服务器从用户处下载,同理,用户下载,相当于服务器在上传
|
|
9
UnknownSky 2021-01-17 11:42:31 +08:00 via Android
@dorothyREN 用戶下載,伺服器上傳。所以他伺服器上行被攻擊,就是用戶在永無止境的下載
|
|
10
UnknownSky 2021-01-17 11:43:08 +08:00 via Android
@UnknownSky 拖伺服器本地的東西,伺服器哪裡來的下載速度?
|
Select Language