V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
zhuwd
V2EX  ›  程序员

服务器被攻击,求 V 友们助攻

  •  
  •   zhuwd · 2020-01-09 20:50:26 +08:00 via iPhone · 2767 次点击
    这是一个创建于 1809 天前的主题,其中的信息可能已经有所发展或是发生改变。

    在一个请求里,被塞了几十 M 的纯字符串,请求一过来直接造成服务器带宽阻塞,屏蔽攻击者 ip 也只是临时的方法,请教大佬们有没有更好的方法

    14 条回复    2020-01-11 02:11:09 +08:00
    opengps
        1
    opengps  
       2020-01-09 20:51:56 +08:00 via Android
    也就拉黑 ip 为主
    windyland
        2
    windyland  
       2020-01-09 21:05:22 +08:00 via Android
    挂 cdn,不计算回源流量的那种
    lc7029
        3
    lc7029  
       2020-01-09 21:39:24 +08:00
    1,CDN
    2,流量清洗
    3,关机
    qz267
        4
    qz267  
       2020-01-10 02:32:02 +08:00
    应该可以在 web server(like nginx)限制 request 的 size limitation。
    zhuwd
        5
    zhuwd  
    OP
       2020-01-10 06:59:46 +08:00 via iPhone
    @qz267 在 nginx 限制的话,应该也是数据过来了才会限制吧,这时候带宽不也已经被占用了吗
    qsbaq
        6
    qsbaq  
       2020-01-10 08:58:43 +08:00
    把这些带特殊字符的 IP 封了即可。
    seanseek
        7
    seanseek  
       2020-01-10 10:18:23 +08:00
    可以限制 body 吧,一般应用网站几 M 就够了
    zhuwd
        8
    zhuwd  
    OP
       2020-01-10 10:41:01 +08:00
    @qsbaq 但也是得被攻击了之后才会封 Ip
    2885232976
        9
    2885232976  
       2020-01-10 11:44:38 +08:00 via Android
    加我 QQ 聊下吧,名字就是,我们公司做防护十几年了,可以了解一下
    zkdfbb
        10
    zkdfbb  
       2020-01-10 11:45:13 +08:00
    @lc7029 有什么 CDN 是不计算回源流量的?
    mythhack
        11
    mythhack  
       2020-01-10 14:19:34 +08:00
    一个请求里能放下这么多字符串吗。。
    ceet
        12
    ceet  
       2020-01-10 15:28:01 +08:00
    @zkdfbb 百度云 9.9 500G 的国内外 CDN
    iMusic
        13
    iMusic  
       2020-01-10 19:22:42 +08:00
    标题读起来怪怪的
    qz267
        14
    qz267  
       2020-01-11 02:11:09 +08:00
    @zhuwd 我的理解是到达 limits 时 nginx 会 drop 掉对应的 connection,从而保护资源
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5482 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 08:52 · PVG 16:52 · LAX 00:52 · JFK 03:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.