小樱 发表于 2022/4/25 19:10

kangle查看并发连接数,检测被CC攻击时的qps大小,为什么我说无视一切小学生cc

kangle查看并发连接数,检测被CC攻击时的qps大小,为什么我说无视一切小学生cc

首先了解QPS是什么
QPS(Queries Per Second)每秒查询数,表示服务器端每秒能够响应的查询次数。这里的查询是指用户发出请求到服务器做出响应成功的次数,可以简单认为每秒钟的Request数量。所以也可以叫RPS,QPS是服务器可承受的确认响应查询,RPS则是每秒请求数量(超出QPS时RPS则可能导致失败请求),字面意思大致相同。
用户打开一个页面到页面渲染结束代表一个TPS,那这个页面中会调用服务器很多次,比如加载静态资源、查询服务器端的渲染数据等,根据页面资源数量不同就会产生数十个QPS,因此,一个TPS中可能会包含多个QPS。
计算方式可以:QPS=并发数/平均响应时间

并发连接数可以很轻松的在3311登陆后首页就能显示出来
TCP连接对于系统资源最大的开销就是内存。
因为tcp连接归根结底需要双方接收和发送数据,那么就需要一个读缓冲区和写缓冲区,这两个buffer在linux下最小为4096字节,可通过cat /proc/sys/net/ipv4/tcp_rmem和cat /proc/sys/net/ipv4/tcp_wmem来查看。
所以,一个tcp连接最小占用内存为4096+4096 = 8k,那么对于一个8G内存的机器,在不考虑其他限制下,最多支持的并发量为:810241024/8 约等于100万连接数并发。此数字为纯理论上限数值,在实际中,由于linux kernel对一些资源的限制,加上程序的业务处理,所以,8G内存是很难达到100万连接的,当然,我们也可以通过增加内存的方式增加并发量。
参考8G的内存机器跑到60W并发:https://bbs.itzmx.com/thread-7232-1-1.html#:~:text=kangle%20web%20server%208%E6%A0%B8%E5%BF%838G%E5%86%85%E5%AD%98VPS%E5%AE%9E%E6%B5%8B%E8%B7%9160W%E5%B9%B6%E5%8F%91%E8%BF%9E%E6%8E%A5%E6%95%B0%EF%BC%88%E9%9D%9E%E6%AF%8F%E7%A7%92%EF%BC%8C%E4%B8%80%E5%88%86%E9%92%9F%E5%86%8560W%E5%90%AF%E7%94%A8%E9%95%BF%E8%BF%9E%E6%8E%A5%EF%BC%89%E5%A6%A5%E5%A6%A5%E7%9A%84

QPS则需要利用请求控制中模块来实现查看
创建一个表内容规则如下

ip_rate匹配模块,rate>request填写0,second填写1
flow标记模块,用于统计消耗流量,单位字节,如果勾选了reset选项,再点提交,就会清空之前的统计信息。

那么如何查看QPS呢,就是观察ip_rate模块中显示的尾数,例如图中显示35,代表每秒35 QPS并发到服务器

flow模块里,第一个是流量,单位字节,例如图中代表产生了262.07GB流量,第二个百分比是缓存命中率,6%,即有6%的流量是从kangle的缓存中给出。

关于无视小学生cc说法
我服务器可以抗2000一秒并发,小学生连100都打不出来,如上方所说,在请求控制左侧有一个flow模块的表单,左侧的匹配模块那个它可以看并发。显示当前每秒服务器中有多少并发。右侧这个flow则是流量消耗情况 单位字节
上1000并发 可能一年都难得遇到一次。如果达到两千,cf cdn他就会发邮件进行通知当前遭受攻击,已为站点启用cc防御。模块拒绝的下方则不会执行,防护cc这种目标是继续的 可以统计并发。

为什么小学生能打掉别人网站,总有人哭服务器被攻击
然而一般的网站,只要有10并发他就挂掉了。这也就是小学生拿着100并发秒杀各种网站的原因。
加上很多高防服务器只是防护DDOS,不防护CC,甚至说是高防,但是是假防DD一来了一碰就死,dd也难受 网上一堆5美元包月的网页端 动不动就是10G流量 根本扛不住,,对于网站的cc攻击所以说最好弄1000m服务器去抗cc

小学生是什么意思
不一定是小学生,可能是初中生想满足自己的虚荣心之类的想法,各种秒天秒地秒宇宙

页: [1]
查看完整版本: kangle查看并发连接数,检测被CC攻击时的qps大小,为什么我说无视一切小学生cc