V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mytry
V2EX  ›  分享发现

大家一起来耗我的云主机流量~

  •  
  •   mytry · 2018-09-25 14:55:18 +08:00 · 3191 次点击
    这是一个创建于 2270 天前的主题,其中的信息可能已经有所发展或是发生改变。

    之前买的阿里云最低配 ECS 云主机,下行带宽 100Mbps (免费);上行带宽 10Mbps (¥ 0.72/GB )。

    为了防止被恶意刷流量,使用 nftables 配了如下规则:

    table netdev t {
    	chain chain_l {
    		type filter hook ingress device eth0 priority 0; policy drop;
    		tcp dport 443 limit rate 50/second burst 100 packets counter accept
    		tcp dport 22 counter accept
    		meta protocol arp counter accept
    		counter
    	}
    }
    

    nginx 的限流规则:

    limit_rate          1000;
    limit_req_zone      $binary_remote_addr zone=zone_req:1m rate=2r/s;
    limit_req           zone=zone_req burst=10 nodelay;
    limit_conn_zone     $binary_remote_addr zone=zone_conn:1m;
    limit_conn          zone_conn 10;
    
    server {
            error_page 503 =444 @close_conn;
            location @close_conn {
                return 444;
            }
            ...
    }
    

    不知道这样配置了之后,是否仍有绕过策略,大量消耗流量的办法~~~

    现在余额还剩¥ 9.96 ,看看多久被消耗完:)

    另外这里嵌了一个图片,可实时显示服务器网络状态(刷新当前页面即可更新):

    第 1 条附言  ·  2018-09-25 15:27:14 +08:00
    服务器地址是:47.104.178.133 (域名 alert.fun )
    第 2 条附言  ·  2018-09-25 15:36:08 +08:00
    SSH 端口我在云端防火墙配置了规则,只允许自己当前 IP 访问,所以其他人是连接不了的~
    第 3 条附言  ·  2018-09-25 17:38:41 +08:00
    这个站点只开了 HTTPS 服务: https://alert.fun
    9 条回复    2018-09-25 17:53:43 +08:00
    Keyblade
        1
    Keyblade  
       2018-09-25 15:03:42 +08:00
    所以地址呢
    pengwen
        2
    pengwen  
       2018-09-25 15:16:38 +08:00 via Android
    whypool
        3
    whypool  
       2018-09-25 15:29:44 +08:00
    有反爬虫机制么?没有的话,给你爬几个小时
    mytry
        4
    mytry  
    OP
       2018-09-25 15:30:14 +08:00
    @whypool 暂时还没有- -
    biabia123456
        5
    biabia123456  
       2018-09-25 15:30:34 +08:00
    所以已经打不开了吗
    mytry
        6
    mytry  
    OP
       2018-09-25 15:32:12 +08:00
    @biabia123456 多刷几次就可以。我给限制每个 IP 每秒只能请求 2 次~
    Bakumon
        7
    Bakumon  
       2018-09-25 17:35:37 +08:00
    已经限的访问不了了
    mytry
        8
    mytry  
    OP
       2018-09-25 17:39:02 +08:00
    @Bakumon 访问的是 https://alert.fun 吗?
    Bakumon
        9
    Bakumon  
       2018-09-25 17:53:43 +08:00
    https 可以访问了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2258 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 15:56 · PVG 23:56 · LAX 07:56 · JFK 10:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.