小樱,CDN搞不了防护CC攻击吗?他不打域名的解析,直接打解析过去的IP节点地址,后台看不到域名,直接把机器宽带打满了 活见鬼了 看全部

小樱,CDN搞不了防护CC攻击吗?他不打域名的解析,直接打解析过去的IP节点地址,后台看不到域名,直接把机器宽带打满了 活见鬼了

发现个问题,如果对方直接CC是服务器IP  不去CC域名 CDN站点上看不到他CC连接只能到服务器里才能查到,比如直接CC的https://1.1.1.1,这个该怎么处理呢,服务器12Mbps宽带全部跑满

给你建议解决办法,让机房禁用ip 访问,使其流量不进机器,这样不占用cpu

CDN节点上搞不了吗,直接把机器宽带打满了 活见鬼了

无法联系机房处理的话,节点上加宽带解决
你就按CC攻击一个TCP包,2kb算
如果服务器12Mbps宽带,12/8=1.5MB/s,1.5*1024/2=768,最大可以连接到700个tcp。
如果服务器400Mbps宽带,400/8*1024/2=2W5 TCP连接
超过宽带就不足了,会导致访问延迟,超时甚至卡死
个人建议都用1000M服务器去抗CC攻击,1000/8*1024/2=6W4连接数
TCP包无法被限制,这是系统最小开销,限制用户访问速率只能限制http

听君一席话,如听一席话
  • 板凳 ubuntu
  • 2022/4/15 11:16
自问自答了属于是
  • 报纸 ubuntu
  • 2022/4/15 11:17
哇,鲫鱼居然这么强的吗
  • 地板 小樱
  • 2022/4/15 17:33
引用: ubuntu 发表于 2022/4/15 11:16
自问自答了属于是


聊天记录
路过标记
请教一下小樱,TCP有办法通过修改内核来防御吗
引用: maxrate 发表于 2024/6/16 12:50
请教一下小樱,TCP有办法通过修改内核来防御吗

和内核无关,无法通过内核防御
引用: 小樱 发表于 2024/6/16 18:43
和内核无关,无法通过内核防御

感谢小樱

好可爱