Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
zjq123
V2EX  ›  Linux

httpd 被 ddos

  •   
  •   zjq123 · Feb 17, 2020 · 3465 views
    This topic created in 2263 days ago, the information mentioned may be changed or developed.
    今天客户网站被 ddos 用的是 httpd2.4.25
    默认是 40 个 httpd 进程 被 ddos 时很快变成 130 几个 httpd 进程 然后普通人想登录后台 httpd 没反应 攻击的 ip 只有 10 个左右 这种情况用 worker 模式会不会好点 或者 nginx ? 攻击时网站本身已经关了 redirect 到了一个静态页面 http 状态码都是 302


    <IfModule prefork.c>
    MinSpareServers 20
    MaxSpareServers 40
    </IfModule>
    ServerLimit 256
    MaxRequestWorkers 150
    MaxConnectionsPerChild 10000
    KeepAlive On
    KeepAliveTimeout 5
    MaxKeepAliveRequests 150
  • DDoS
  • IfModule
  • keepalive
  • prefork
    6 replies    2020-02-18 18:02:16 +08:00
    opengps
        1
    opengps  
       Feb 17, 2020 via Android
    这规模顶多多算 CC,DDOS 会让你直接断网
    lhx2008
        2
    lhx2008  
       Feb 17, 2020 via Android
    这是 CC,DD 只是 TCP 层,HTTP 层还没到
    ss0070
        3
    ss0070  
       Feb 18, 2020 via Android
    找个 cdn 挡着吧
    SaigyoujiYuyuko
        4
    SaigyoujiYuyuko  
       Feb 18, 2020
    试试看 fail2ban?
    onesecurity
        5
    onesecurity  
       Feb 18, 2020
    搞个安全狗之类的都能搞定
    superrichman
        6
    superrichman  
       Feb 18, 2020
    攻击请求是什么样的,可以发日志来看一下吗?
    如果你能使用 nginx,强烈推荐用这个项目 https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   2786 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 56ms · UTC 15:35 · PVG 23:35 · LAX 08:35 · JFK 11:35
    ♥ Do have faith in what you're doing.