这是一个创建于 3346 天前的主题,其中的信息可能已经有所发展或是发生改变。
原先的一些项目中的实现是通过 iptables + nginx (limit req模块) + php (检测到大量ddcc攻击影响负载时启用的人工点击法),但现在不适用了。
1. 这个api存在一秒钟几十上百次请求的情况
2. 是api,不能点击
现在怀疑是apache的并发限制,打算用nginx看看。问下如果这样的情况一般是怎么处理的?用了nginx会不会有像之前的502的问题?
谢谢。
1. 这个api存在一秒钟几十上百次请求的情况
2. 是api,不能点击
现在怀疑是apache的并发限制,打算用nginx看看。问下如果这样的情况一般是怎么处理的?用了nginx会不会有像之前的502的问题?
谢谢。
 |
1
Septembers 2015-04-05 17:42:43 +08:00 via Android
fail2ban
|
 |
2
ryd994 2015-04-05 17:48:33 +08:00
既然正常使用也会一秒钟几十上百次,那dos的请求有什么区别?
如果只是突发的话,用burst解决 话说每秒几百次就不适合用http协议啦,想想每次header的开销就蛋疼,写个tcp甚至udp的更合适…… nginx如果后面太久不回复的话是会502的。apache不是不想报,而是自己也卡死了。 |
 |
3
liuhaotian OP @ryd994 正常情况下会有burst的几十次。nginx我知道limit req有burst,apache有吗?
|
 |
4
kslr 2015-04-05 18:49:09 +08:00  1
|
|
5
liuhaotian OP @kslr 令牌桶算法感觉跟limit_req的模块类似,但是这个burst很难控制。
这个链接里的我看了,很有启发,谢谢。 |
Select Language