Ddos
緩解http洪水?
我有一個 ddos 保護代理來處理 SYN 洪水等。但是http洪水仍然存在。由於某種原因,他們的 ddos 代理沒有阻止任何洪水。因此,大約有 500 個 ips 盡可能多地連接到盒子,最大連接數約為 20k。這導致 php 產生 1k 個程序使盒子過載。如何減輕這種 http 氾濫?我認為設置一個需要 cookie 才能訪問該站點的 htaccess 文件會起作用,但 rewritecond 似乎正在呼叫 php,這會導致框過載。
我怎樣才能減輕這種情況?
您使用基於 cookie 的方法走在正確的軌道上,但需要使用比 Apache/PHP 執行緒便宜得多的程序來完成初始檢查。我建議在您的網路主機前安裝一個 nginx 代理,強制重定向和設置 cookie。甚至只允許帶有適當 cookie 的請求通過您的 PHP 主機。
只要您設置代理,這個相對較新的機器人檢測軟體就會令人印象深刻:
http://www.ecl-labs.org/2011/03/17/roboo-http-mitigator.html
我還強烈建議從該頁面連結到 DDoS 展示文稿:
http://www.ecl-labs.org/papers/yg-ab-building_floodgates.pptx
它全面涵蓋了反 DDoS 概念,並描述了他們編寫 Roboo 的原因。