1
Daylight1993 2021-09-28 17:46:38 +08:00
ddos 不是打你服务的,是打你的 ip 。ddos 只能靠机房带宽来抗的。
|
2
Daylight1993 2021-09-28 17:47:17 +08:00
哪怕你服务器关机了,照样把你的 ip 打到黑洞里去。
|
3
x86 2021-09-28 17:47:43 +08:00 1
$$$才能防 DDOS
|
4
keepeye 2021-09-28 17:50:57 +08:00
你这是防 cc 吧
|
6
hadesy 2021-09-28 18:27:04 +08:00
DDos 也分 L3 和 L7,L3 还是得靠厂商上层网络流量防护,有时候流量还没到你机器就被黑洞了
|
7
netnr 2021-09-28 18:46:11 +08:00 via Android
先接住再拒绝,接不住谈何拒绝
|
8
40EaE5uJO3Xt1VVa 2021-09-28 18:48:22 +08:00
有很多 ddos 攻击超出机房防御阈值,机房直接把小鸡空路由,丢黑洞里,nginx 都发挥不上用途。
|
9
westoy 2021-09-28 18:57:33 +08:00
这等于你穿了件加强铠想去挡洪水......哟, 还真是洪水.....
|
10
eason1874 2021-09-28 19:29:37 +08:00
DDOS 是用海量请求把你的服务器带宽、计算资源耗尽,根本不在乎你返回什么内容,脱离服务器配置谈防御没有意义。
Nginx 根据 IP 限流的前提是拿到访问者的 IP,DDOS 也只需要你接受 IP 报就完事了,它用无数的 IP 报把你带宽打满,正常用户都挤不进来。 防 DDOS 靠机房,Nginx 本身只能简单防下 CC 频繁请求。 |
11
sggggy 2021-09-28 19:34:11 +08:00
前几天游戏开服,黑客不讲武德,一波操作 2000W 并发连接,好在 AWS 很讲武德的,很快啊,防住,防住了大部分,放进来 50W 的连接请求,服务器命硬没直接跪地,撑过去了。
|