V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
liuhaotian
V2EX  ›  问与答

apache + java api 请求防止大量请求的攻击

  •  
  •   liuhaotian · 2015-04-05 16:53:30 +08:00 · 3242 次点击
    这是一个创建于 3516 天前的主题,其中的信息可能已经有所发展或是发生改变。
    原先的一些项目中的实现是通过 iptables + nginx (limit req模块) + php (检测到大量ddcc攻击影响负载时启用的人工点击法),但现在不适用了。
    1. 这个api存在一秒钟几十上百次请求的情况
    2. 是api,不能点击

    现在怀疑是apache的并发限制,打算用nginx看看。问下如果这样的情况一般是怎么处理的?用了nginx会不会有像之前的502的问题?
    谢谢。
    5 条回复    2015-04-05 18:53:49 +08:00
    Septembers
        1
    Septembers  
       2015-04-05 17:42:43 +08:00 via Android
    fail2ban
    ryd994
        2
    ryd994  
       2015-04-05 17:48:33 +08:00
    既然正常使用也会一秒钟几十上百次,那dos的请求有什么区别?
    如果只是突发的话,用burst解决
    话说每秒几百次就不适合用http协议啦,想想每次header的开销就蛋疼,写个tcp甚至udp的更合适……
    nginx如果后面太久不回复的话是会502的。apache不是不想报,而是自己也卡死了。
    liuhaotian
        3
    liuhaotian  
    OP
       2015-04-05 17:56:32 +08:00
    @ryd994 正常情况下会有burst的几十次。nginx我知道limit req有burst,apache有吗?
    kslr
        4
    kslr  
       2015-04-05 18:49:09 +08:00   ❤️ 1
    http://my.oschina.net/feichexia/blog/312591

    我记得还有一个令牌桶算法
    liuhaotian
        5
    liuhaotian  
    OP
       2015-04-05 18:53:49 +08:00
    @kslr 令牌桶算法感觉跟limit_req的模块类似,但是这个burst很难控制。
    这个链接里的我看了,很有启发,谢谢。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5888 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 41ms · UTC 02:38 · PVG 10:38 · LAX 18:38 · JFK 21:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.