这是一个创建于 429 天前的主题,其中的信息可能已经有所发展或是发生改变。
瓦工的 planV2 cc 攻击每秒 20 次请求。 防火墙策略里不允许非中国 IP 。也根据一些特征做了过滤。 但 CPU 仍旧 100%停不下来。 是不是面对大量的请求,低配 cpu 丢包都丢不过来?
 |
1
GeekGao 2023-09-05 22:32:35 +08:00
是
|
 |
2
zbinlin 2023-09-05 22:56:19 +08:00
rule 有哪些?
|
 |
3
richangfan 2023-09-05 23:09:44 +08:00
你需要 Cloudflare
|
 |
4
1423 2023-09-05 23:13:30 +08:00
20tps 也算攻击?
|
 |
5
afkool OP |
 |
6
magnetar 2023-09-06 00:18:23 +08:00
cc 可以啊,根据 ip 请求速率设置 cc 规则,iptables 拉黑一批 ip 后就恢复了,这点儿并发 vps 没这么脆弱,cc 成本低,主要是恶心人,不难防,恐怖的是 ddos
|
 |
7
flyqie 2023-09-06 07:26:24 +08:00 via Android
最好的防护措施永远都是攻击流量不要走到你服务器。
但你这 100%,要么是规则没拦住,要么是量太大,很难说。 |
 |
8
xausky 2023-09-06 10:03:55 +08:00
每秒 20 次都顶不住还是优化软件先吧,不说正常业务,可能搜索引擎爬虫就把你爬蹦了。
|
 |
9
happyxhw101 2023-09-06 13:55:31 +08:00
有没有用 ipset ?
|
|
10
afkool OP @happyxhw101 用的是 goedge 这个 cdn 搭建的。好像走的是他自己的防火墙规则。配合 nftables 。IP 倒是拉黑了几千个。感觉作用也不大。。是时候升级下配置了。。诶。。
|
 |
11
dif 2023-09-07 10:34:17 +08:00
低配 VPS 一般也没人攻击,怕的话挂个 CF5 秒盾。
|
Select Language