最近不知道被谁盯上,专门攻击上行带宽,因为已经做了 CC 攻击防御,估计只有这种攻击手法有效。单 IP 占用服务器上行带宽 10-20M,虽然能手动封掉 IP,单人家随时就会换个 IP 继续攻击。
有没有办法防御这种攻击,限制发送包的大小?
服务器环境是 centos7+nginx+php 。
有没有办法防御这种攻击,限制发送包的大小?
服务器环境是 centos7+nginx+php 。
This topic created in 2000 days ago, the information mentioned may be changed or developed.
 |
1
dorothyREN Dec 15, 2020
限制了包大小,人家可以多发几个包,一样给你打满
|
 |
2
lovecy Dec 15, 2020
查了半天不知道“上行带宽攻击”是啥意思。。,是网站有提供什么下载么。
|
 |
3
MaikQiaofu OP @lovecy 就是使劲上传,向服务器发送无用的包
|
 |
4
KagurazakaNyaa Dec 15, 2020
可以做配额限制和 QoS 吗
|
|
5
dorothyREN Dec 15, 2020
@MaikQiaofu #3 用户的上行 对服务器来说 是下行啊。。。
|
|
6
KagurazakaNyaa Dec 15, 2020
|
 |
7
UnknownSky Dec 17, 2020
@dorothyREN 訪問伺服器本地硬碟,哪裡來的下載?
|
|
8
dorothyREN Dec 17, 2020
@UnknownSky #7 用户上传到服务器,相当于服务器从用户处下载,同理,用户下载,相当于服务器在上传
|
|
9
UnknownSky Jan 17, 2021 via Android
@dorothyREN 用戶下載,伺服器上傳。所以他伺服器上行被攻擊,就是用戶在永無止境的下載
|
|
10
UnknownSky Jan 17, 2021 via Android
@UnknownSky 拖伺服器本地的東西,伺服器哪裡來的下載速度?
|
Select Language