小樱,CDN搞不了防护CC攻击吗?他不打域名的解析,直接打解析过去的IP节点地址,后台看不到域名,直接把机器宽带打满了 活见鬼了
小樱,CDN搞不了防护CC攻击吗?他不打域名的解析,直接打解析过去的IP节点地址,后台看不到域名,直接把机器宽带打满了 活见鬼了发现个问题,如果对方直接CC是服务器IP不去CC域名 CDN站点上看不到他CC连接只能到服务器里才能查到,比如直接CC的https://1.1.1.1,这个该怎么处理呢,服务器12Mbps宽带全部跑满
给你建议解决办法,让机房禁用ip 访问,使其流量不进机器,这样不占用cpu
CDN节点上搞不了吗,直接把机器宽带打满了 活见鬼了
无法联系机房处理的话,节点上加宽带解决
你就按CC攻击一个TCP包,2kb算
如果服务器12Mbps宽带,12/8=1.5MB/s,1.5*1024/2=768,最大可以连接到700个tcp。
如果服务器400Mbps宽带,400/8*1024/2=2W5 TCP连接
超过宽带就不足了,会导致访问延迟,超时甚至卡死
个人建议都用1000M服务器去抗CC攻击,1000/8*1024/2=6W4连接数
TCP包无法被限制,这是系统最小开销,限制用户访问速率只能限制http
听君一席话,如听一席话 自问自答了属于是 哇,鲫鱼居然这么强的吗 ubuntu 发表于 2022/4/15 11:16
自问自答了属于是
聊天记录{:3338:} 路过标记{:3042:} 请教一下小樱,TCP有办法通过修改内核来防御吗 maxrate 发表于 2024/6/16 12:50
请教一下小樱,TCP有办法通过修改内核来防御吗
和内核无关,无法通过内核防御 小樱 发表于 2024/6/16 18:43
和内核无关,无法通过内核防御
感谢小樱 小樱 发表于 2022/4/15 17:33
聊天记录
好可爱{:639:}
页:
[1]