如何防止按量计费的 VM 实例被刷流量

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

V2EX 提问指南

这是一个创建于 3083 天前的主题，其中的信息可能已经有所发展或是发生改变。

开机顺手开了一下 nload ，结果被这数据惊呆了。

峰值达到了 400Mbps ，短短三分钟 12G 流量没了。

根据排查是 Nginx 受到了 CDN 的放大攻击，而且很奇怪的是 X_Forward_IP 也是 CDN 的 IP （同一家），一路排查上去发现 CDN 节点上有个循环请求落在 VM 上，导致了这么大的流量。

目前我所做的防御是

Nginx IP Limited
限制访问次数和频率，超出就返回 503
然后做了一下端口限速，但是貌似没有什么作用？

有没有大神可以指点一二？

CDN

Nginx

流量

排查

19 条回复 • 2016-06-07 11:29:13 +08:00

chinafeng

2016-06-06 21:07:44 +08:00

Andy, 这是什么 SSH 客户端呢

Andy1999

2016-06-06 21:12:38 +08:00

@chinafeng ServiceAuditor Mac 版本是 Chrome 的

kozora

2016-06-06 21:48:25 +08:00

这不清真

ivmm

2016-06-06 22:02:02 +08:00

你博客 502 了

Andy1999

2016-06-06 22:11:31 +08:00 via iPhone

@ivmm fixed

qcloud

2016-06-06 23:19:36 +08:00

@Andy1999 工具管理 windows 吗

qcloud

2016-06-06 23:19:59 +08:00

@Andy1999 可以管理吗

majinjing3

2016-06-06 23:46:40 +08:00 via Android

又 502 了

Sumisora

2016-06-06 23:56:25 +08:00

http://www.hostloc.com/thread-317698-1-1.html
说自己人在日本，向别人收费来寄信认证的 Andy1999 同学，不解释下？

ryd994

2016-06-07 00:04:32 +08:00

循环请求是什么情况？

hanqi7012

2016-06-07 00:05:02 +08:00 via Android

@Sumisora 哈哈搬椅子来看戏

XianZaiZhuCe

2016-06-07 00:19:37 +08:00 via iPhone

@Sumisora 前排

Vicer

2016-06-07 00:41:07 +08:00 via Android

搬凳子

Andy1999

2016-06-07 00:42:56 +08:00 via iPhone

@Sumisora 号都没有解释个屁
具体情况锐速群内已经解释过了

Andy1999

2016-06-07 00:43:56 +08:00 via iPhone

@ryd994 CDN 节点请求 CDN 节点

paulagent

2016-06-07 00:44:32 +08:00

搬凳子, sh0w time

ryd994

2016-06-07 06:50:30 +08:00 via Android

@Andy1999 但是这个过程中是怎样放大的呢？回源也是一个请求啊？

nginx 可以限制请求频率和并发数，两个都建议用上
端口限速用 tc qdisc tbf
iptables 打上 mark 然后直接在 tc 里面分类，或者你无所谓端口的话直接全部扔在 qdisc 里都是可以的，这个我以前试过有效

Stupitch

2016-06-07 08:31:37 +08:00

最好的办法是换（约等于）无限流量的

Andy1999

2016-06-07 11:29:13 +08:00 via iPhone

@ryd994 Get~ 正在尝试

@Stupitch 已换