这是一个创建于 4111 天前的主题,其中的信息可能已经有所发展或是发生改变。
文档:http://wiki.nginx.org/HttpLimitZoneModule
http://www.cszhi.com/20120513/nginx-limit_conn-limit_rate.html
按照操作后很有成效,连接数设置为5,每个连接下载速度限制100k;用另一台服务器ab测试,打出去最多占用500k带宽(网卡检测),CPU也没有压力。超过连接数限制后直接返回503了。
我的服务器用nginx反向代理apache,limit_conn放在apache前,同时限制limit_rate
疑问:
1,这种方法是否可以有效对付DDoS,@livid 前段时间也在防ddos? 还有 @coosir
2,连接数设置到多少能不影响到正常的用户和蜘蛛?
3,ab -n10000 -c50,检测服务器网卡带宽为500KB/s。但是rrdtool检测出的数据是4MB/s左右,这是怎么回事呢?
http://www.cszhi.com/20120513/nginx-limit_conn-limit_rate.html
按照操作后很有成效,连接数设置为5,每个连接下载速度限制100k;用另一台服务器ab测试,打出去最多占用500k带宽(网卡检测),CPU也没有压力。超过连接数限制后直接返回503了。
我的服务器用nginx反向代理apache,limit_conn放在apache前,同时限制limit_rate
疑问:
1,这种方法是否可以有效对付DDoS,@livid 前段时间也在防ddos? 还有 @coosir
2,连接数设置到多少能不影响到正常的用户和蜘蛛?
3,ab -n10000 -c50,检测服务器网卡带宽为500KB/s。但是rrdtool检测出的数据是4MB/s左右,这是怎么回事呢?
 |
3
coosir 2013-01-31 17:09:54 +08:00
按之前的讨论,应付DDoS应该作用不大吧,可以减小攻击对server的压力。
|
 |
4
xiaop OP 问题没表述清楚?为啥这么少人关注?
|
 |
6
feiandxs 2013-02-03 13:11:23 +08:00
1 只要是在你自己机器上能通过手段应付下来的,现在都不好意思叫DDOS了。DDOS现在简单有效的方式都是堵死你带宽。这些手段可以象征性的部署下,意义不见得很大。
2 鬼知道。你不先搜集到蜘蛛和用户的访问次数,你怎么做根据估计? 3 500*8=4000 4 我不是高手。 |
 |
7
fanwei 2013-02-03 14:17:14 +08:00
攻击和防御不在一个网络层 没什么太大意义
|
Select Language