我刚刚在我的计算机上执行了一个基本的DDOS:
websocket-bench -a 2500 -c 200 wss://s.example.com
最让我沮丧的是我的服务器崩溃了!WS通过连接到我的nginx代理来工作:
location / {
proxy_pass http://sock;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header X-Real-IP $remote_addr;
proxy_read_timeout 60;
}
upstream sock {
server 127.0.0.1:1203 fail_timeout=1s;
}
在服务器的本地端口1203
上是ratchet。ratchet的设置是,我允许任何连接,第一个onMessage
执行身份验证,如果无效,则关闭连接。
我还尝试了通过在第一个连接上传递头来进行身份验证,如果无效,套接字将关闭,但这并没有任何帮助,nginx仍然达到100%的资源,然后崩溃。
我应该分析什么来防止这些崩溃?
当改变上游到另一个关闭的端口(即禁用它)时,服务器仍然崩溃。
发布于 2018-07-29 07:54:54
要么更改您的身份验证逻辑,让Nginx处理它,要么在Nginx中实现request and connection limits来控制接受多少连接并将其传递到上游服务器
https://stackoverflow.com/questions/51559838
复制相似问题