瓦工的 planV2 cc 攻击每秒 20 次请求。 防火墙策略里不允许非中国 IP 。也根据一些特征做了过滤。 但 CPU 仍旧 100%停不下来。 是不是面对大量的请求,低配 cpu 丢包都丢不过来?
1
GeekGao 298 天前
是
|
2
zbinlin 298 天前
rule 有哪些?
|
3
richangfan 298 天前
你需要 Cloudflare
|
4
1423 298 天前
20tps 也算攻击?
|
5
afkool OP |
6
magnetar 298 天前
cc 可以啊,根据 ip 请求速率设置 cc 规则,iptables 拉黑一批 ip 后就恢复了,这点儿并发 vps 没这么脆弱,cc 成本低,主要是恶心人,不难防,恐怖的是 ddos
|
7
flyqie 298 天前 via Android
最好的防护措施永远都是攻击流量不要走到你服务器。
但你这 100%,要么是规则没拦住,要么是量太大,很难说。 |
8
xausky 298 天前
每秒 20 次都顶不住还是优化软件先吧,不说正常业务,可能搜索引擎爬虫就把你爬蹦了。
|
9
happyxhw101 298 天前
有没有用 ipset ?
|
10
afkool OP @happyxhw101 用的是 goedge 这个 cdn 搭建的。好像走的是他自己的防火墙规则。配合 nftables 。IP 倒是拉黑了几千个。感觉作用也不大。。是时候升级下配置了。。诶。。
|
11
dif 297 天前
低配 VPS 一般也没人攻击,怕的话挂个 CF5 秒盾。
|