Nginx 能防一般的 DDOS 攻击吗? - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Alucns
V2EX    问与答

Nginx 能防一般的 DDOS 攻击吗?

  •  
  •   Alucns 2021-09-28 17:32:58 +08:00 2777 次点击
    这是一个创建于 1486 天前的主题,其中的信息可能已经有所发展或是发生改变。
    HTTP 配置:
    limit_req_zone $binary_remote_addr zOne=allips:10m rate=50r/s;
    limit_conn_zone $binary_remote_addr zOne=addr:10m;
    limit_conn_zone $server_name zOne=server:10m;

    SERVER 配置:
    location / {
    limit_conn addr 10;
    limit_conn server 30;
    limit_req zOne=allips burst=20 nodelay;
    try_files $uri $uri/ /index.php$is_args$args;
    }

    在不影响正常请求的情况下,有没什么好的配置方法?
    14 条回复    2021-09-29 08:01:35 +08:00
    Daylight1993
        1
    Daylight1993  
       2021-09-28 17:46:38 +08:00
    ddos 不是打你服务的,是打你的 ip 。ddos 只能靠机房带宽来抗的。
    Daylight1993
        2
    Daylight1993  
       2021-09-28 17:47:17 +08:00
    哪怕你服务器关机了,照样把你的 ip 打到黑洞里去。
    x86
        3
    x86  
       2021-09-28 17:47:43 +08:00   1
    $$$才能防 DDOS
    keepeye
        4
    keepeye  
       2021-09-28 17:50:57 +08:00
    你这是防 cc 吧
    Alucns
        5
    Alucns  
    OP
       2021-09-28 17:51:07 +08:00
    @x86 那只能是花钱买高防的服务器呀?
    hadesy
        6
    hadesy  
       2021-09-28 18:27:04 +08:00
    DDos 也分 L3 和 L7,L3 还是得靠厂商上层网络流量防护,有时候流量还没到你机器就被黑洞了
    netnr
        7
    netnr  
       2021-09-28 18:46:11 +08:00 via Android
    先接住再拒绝,接不住谈何拒绝
    40EaE5uJO3Xt1VVa
        8
    40EaE5uJO3Xt1VVa  
       2021-09-28 18:48:22 +08:00
    有很多 ddos 攻击超出机房防御阈值,机房直接把小鸡空路由,丢黑洞里,nginx 都发挥不上用途。
    westoy
        9
    westoy  
       2021-09-28 18:57:33 +08:00
    这等于你穿了件加强铠想去挡洪水......哟, 还真是洪水.....
    eason1874
        10
    eason1874  
       2021-09-28 19:29:37 +08:00
    DDOS 是用海量请求把你的服务器带宽、计算资源耗尽,根本不在乎你返回什么内容,脱离服务器配置谈防御没有意义。

    Nginx 根据 IP 限流的前提是拿到访问者的 IP,DDOS 也只需要你接受 IP 报就完事了,它用无数的 IP 报把你带宽打满,正常用户都挤不进来。

    防 DDOS 靠机房,Nginx 本身只能简单防下 CC 频繁请求。
    sggggy
        11
    sggggy  
       2021-09-28 19:34:11 +08:00
    前几天游戏开服,黑客不讲武德,一波操作 2000W 并发连接,好在 AWS 很讲武德的,很快啊,防住,防住了大部分,放进来 50W 的连接请求,服务器命硬没直接跪地,撑过去了。
    yogogo
        12
    yogogo  
       2021-09-28 21:16:29 +08:00
    @sggggy AWS 还是很稳的,就是贵
    Rocketer
        13
    Rocketer  
       2021-09-28 22:52:27 +08:00 via iPhone
    @sggggy AWS 是自带高防,不用专门买么?
    sggggy
        14
    sggggy  
       2021-09-29 08:01:35 +08:00 via iPhone
    @Rocketer ddos 不用买原生抗 d,高级版 ddos 其实是买人工护航和 vip 支持服务,一般用不上。waf 的和国内差不多,要额外买,和国内不一样的是需要一些个性化配置配置。google cloud 也是亚马逊这个模式,实际使用目前还没有深入,还在了解。
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     2801 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 24ms UTC 14:14 PVG 22:14 LAX 07:14 JFK 10:14
    Do have faith in what you're doing.
    ubao msn snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86