V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
This topic created in 967 days ago, the information mentioned may be changed or developed.
瓦工的 planV2 cc 攻击每秒 20 次请求。 防火墙策略里不允许非中国 IP 。也根据一些特征做了过滤。 但 CPU 仍旧 100%停不下来。 是不是面对大量的请求,低配 cpu 丢包都丢不过来?
 | 1 R4rvZ6agNVWr56V0 Sep 5, 2023 是 |
 | 2 zbinlin Sep 5, 2023 rule 有哪些? |
 | 3 richangfan Sep 5, 2023 你需要 Cloudflare |
 | 4 slowman Sep 5, 2023 20tps 也算攻击? |
 | 5 afkool OP |
 | 6 magnetar Sep 6, 2023 cc 可以啊,根据 ip 请求速率设置 cc 规则,iptables 拉黑一批 ip 后就恢复了,这点儿并发 vps 没这么脆弱,cc 成本低,主要是恶心人,不难防,恐怖的是 ddos |
 | 7 flyqie Sep 6, 2023 via Android 最好的防护措施永远都是攻击流量不要走到你服务器。 但你这 100%,要么是规则没拦住,要么是量太大,很难说。 |
 | 8 irrigate2554 Sep 6, 2023 每秒 20 次都顶不住还是优化软件先吧,不说正常业务,可能搜索引擎爬虫就把你爬蹦了。 |
 | 9 happyxhw101 Sep 6, 2023 有没有用 ipset ? |
| 10 afkool OP @happyxhw101 用的是 goedge 这个 cdn 搭建的。好像走的是他自己的防火墙规则。配合 nftables 。IP 倒是拉黑了几千个。感觉作用也不大。。是时候升级下配置了。。诶。。 |
 | 11 dif Sep 7, 2023 低配 VPS 一般也没人攻击,怕的话挂个 CF5 秒盾。 |
Select Language