V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Aluhao
V2EX  ›  问与答

Nginx 能防一般的 DDOS 攻击吗?

  •  
  •   Aluhao · 2021-09-28 17:32:58 +08:00 · 2457 次点击
    这是一个创建于 1130 天前的主题,其中的信息可能已经有所发展或是发生改变。
    HTTP 配置:
    limit_req_zone $binary_remote_addr zone=allips:10m rate=50r/s;
    limit_conn_zone $binary_remote_addr zone=addr:10m;
    limit_conn_zone $server_name zone=server:10m;

    SERVER 配置:
    location / {
    limit_conn addr 10;
    limit_conn server 30;
    limit_req zone=allips burst=20 nodelay;
    try_files $uri $uri/ /index.php$is_args$args;
    }

    在不影响正常请求的情况下,有没什么好的配置方法?
    14 条回复    2021-09-29 08:01:35 +08:00
    Daylight1993
        1
    Daylight1993  
       2021-09-28 17:46:38 +08:00
    ddos 不是打你服务的,是打你的 ip 。ddos 只能靠机房带宽来抗的。
    Daylight1993
        2
    Daylight1993  
       2021-09-28 17:47:17 +08:00
    哪怕你服务器关机了,照样把你的 ip 打到黑洞里去。
    x86
        3
    x86  
       2021-09-28 17:47:43 +08:00   ❤️ 1
    $$$才能防 DDOS
    keepeye
        4
    keepeye  
       2021-09-28 17:50:57 +08:00
    你这是防 cc 吧
    Aluhao
        5
    Aluhao  
    OP
       2021-09-28 17:51:07 +08:00
    @x86 那只能是花钱买高防的服务器呀?
    hadesy
        6
    hadesy  
       2021-09-28 18:27:04 +08:00
    DDos 也分 L3 和 L7,L3 还是得靠厂商上层网络流量防护,有时候流量还没到你机器就被黑洞了
    netnr
        7
    netnr  
       2021-09-28 18:46:11 +08:00 via Android
    先接住再拒绝,接不住谈何拒绝
    40EaE5uJO3Xt1VVa
        8
    40EaE5uJO3Xt1VVa  
       2021-09-28 18:48:22 +08:00
    有很多 ddos 攻击超出机房防御阈值,机房直接把小鸡空路由,丢黑洞里,nginx 都发挥不上用途。
    westoy
        9
    westoy  
       2021-09-28 18:57:33 +08:00
    这等于你穿了件加强铠想去挡洪水......哟, 还真是洪水.....
    eason1874
        10
    eason1874  
       2021-09-28 19:29:37 +08:00
    DDOS 是用海量请求把你的服务器带宽、计算资源耗尽,根本不在乎你返回什么内容,脱离服务器配置谈防御没有意义。

    Nginx 根据 IP 限流的前提是拿到访问者的 IP,DDOS 也只需要你接受 IP 报就完事了,它用无数的 IP 报把你带宽打满,正常用户都挤不进来。

    防 DDOS 靠机房,Nginx 本身只能简单防下 CC 频繁请求。
    sggggy
        11
    sggggy  
       2021-09-28 19:34:11 +08:00
    前几天游戏开服,黑客不讲武德,一波操作 2000W 并发连接,好在 AWS 很讲武德的,很快啊,防住,防住了大部分,放进来 50W 的连接请求,服务器命硬没直接跪地,撑过去了。
    yogogo
        12
    yogogo  
       2021-09-28 21:16:29 +08:00
    @sggggy AWS 还是很稳的,就是贵
    Rocketer
        13
    Rocketer  
       2021-09-28 22:52:27 +08:00 via iPhone
    @sggggy AWS 是自带高防,不用专门买么?
    sggggy
        14
    sggggy  
       2021-09-29 08:01:35 +08:00 via iPhone
    @Rocketer ddos 不用买原生抗 d,高级版 ddos 其实是买人工护航和 vip 支持服务,一般用不上。waf 的和国内差不多,要额外买,和国内不一样的是需要一些个性化配置配置。google cloud 也是亚马逊这个模式,实际使用目前还没有深入,还在了解。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5200 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 09:36 · PVG 17:36 · LAX 02:36 · JFK 05:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.