V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xiaop
V2EX  ›  问与答

nginx限制单IP连接数的疑问

  •  
  •   xiaop · 2013-01-31 15:14:38 +08:00 · 4300 次点击
    这是一个创建于 4319 天前的主题,其中的信息可能已经有所发展或是发生改变。
    文档:http://wiki.nginx.org/HttpLimitZoneModule
    http://www.cszhi.com/20120513/nginx-limit_conn-limit_rate.html
    按照操作后很有成效,连接数设置为5,每个连接下载速度限制100k;用另一台服务器ab测试,打出去最多占用500k带宽(网卡检测),CPU也没有压力。超过连接数限制后直接返回503了。
    我的服务器用nginx反向代理apache,limit_conn放在apache前,同时限制limit_rate

    疑问:
    1,这种方法是否可以有效对付DDoS,@livid 前段时间也在防ddos? 还有 @coosir
    2,连接数设置到多少能不影响到正常的用户和蜘蛛?
    3,ab -n10000 -c50,检测服务器网卡带宽为500KB/s。但是rrdtool检测出的数据是4MB/s左右,这是怎么回事呢?
    7 条回复    1970-01-01 08:00:00 +08:00
    xiaop
        1
    xiaop  
    OP
       2013-01-31 15:15:48 +08:00
    大小写?
    @Livid
    no2x
        2
    no2x  
       2013-01-31 15:49:30 +08:00
    @xiaop 大小写没关系,关键在于你前后跟中文,如@Livid 和 @livid
    coosir
        3
    coosir  
       2013-01-31 17:09:54 +08:00
    按之前的讨论,应付DDoS应该作用不大吧,可以减小攻击对server的压力。
    xiaop
        4
    xiaop  
    OP
       2013-02-02 22:25:01 +08:00
    问题没表述清楚?为啥这么少人关注?
    xiaop
        5
    xiaop  
    OP
       2013-02-03 12:10:26 +08:00
    呼唤高手来看看? @feiandxs
    feiandxs
        6
    feiandxs  
       2013-02-03 13:11:23 +08:00
    1 只要是在你自己机器上能通过手段应付下来的,现在都不好意思叫DDOS了。DDOS现在简单有效的方式都是堵死你带宽。这些手段可以象征性的部署下,意义不见得很大。
    2 鬼知道。你不先搜集到蜘蛛和用户的访问次数,你怎么做根据估计?
    3 500*8=4000
    4 我不是高手。
    fanwei
        7
    fanwei  
       2013-02-03 14:17:14 +08:00
    攻击和防御不在一个网络层 没什么太大意义
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1218 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 18:32 · PVG 02:32 · LAX 10:32 · JFK 13:32
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.