这是一个创建于 1535 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天客户网站被 ddos 用的是 httpd2.4.25
默认是 40 个 httpd 进程 被 ddos 时很快变成 130 几个 httpd 进程 然后普通人想登录后台 httpd 没反应 攻击的 ip 只有 10 个左右 这种情况用 worker 模式会不会好点 或者 nginx ? 攻击时网站本身已经关了 redirect 到了一个静态页面 http 状态码都是 302
<IfModule prefork.c>
MinSpareServers 20
MaxSpareServers 40
</IfModule>
ServerLimit 256
MaxRequestWorkers 150
MaxConnectionsPerChild 10000
KeepAlive On
KeepAliveTimeout 5
MaxKeepAliveRequests 150
默认是 40 个 httpd 进程 被 ddos 时很快变成 130 几个 httpd 进程 然后普通人想登录后台 httpd 没反应 攻击的 ip 只有 10 个左右 这种情况用 worker 模式会不会好点 或者 nginx ? 攻击时网站本身已经关了 redirect 到了一个静态页面 http 状态码都是 302
<IfModule prefork.c>
MinSpareServers 20
MaxSpareServers 40
</IfModule>
ServerLimit 256
MaxRequestWorkers 150
MaxConnectionsPerChild 10000
KeepAlive On
KeepAliveTimeout 5
MaxKeepAliveRequests 150
 |
1
opengps 2020-02-17 21:27:47 +08:00 via Android
这规模顶多多算 CC,DDOS 会让你直接断网
|
 |
2
lhx2008 2020-02-17 21:41:59 +08:00 via Android
这是 CC,DD 只是 TCP 层,HTTP 层还没到
|
 |
3
ss0070 2020-02-18 08:06:41 +08:00 via Android
找个 cdn 挡着吧
|
 |
4
SaigyoujiYuyuko 2020-02-18 10:25:07 +08:00
试试看 fail2ban?
|
 |
5
onesecurity 2020-02-18 14:15:10 +08:00
搞个安全狗之类的都能搞定
|
 |
6
superrichman 2020-02-18 18:02:16 +08:00
攻击请求是什么样的,可以发日志来看一下吗?
如果你能使用 nginx,强烈推荐用这个项目 https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker |
Select Language