但是本站用了CDN,抗下了大量的数据请求;但是回源的数据达到17Mbps
但是本站还是安全的抗下了这次CC的全部流量,并且服务器无任何波动....那么我们就谈谈本站是如何防御这场CC
攻击流量图
image.png
攻击时常有十几分钟,CDN全部扛下来了但是部分流量回源到服务器!
攻击源在广东,分析部分日志得出是一共2台服务器进行发包....zone=one:10m 为one分配10m内存,用来储存连接.
rate=80r/s 限制频率每秒80个请求.
burst=5 允许超过频率设置的请求书不能超过5个,超过的就丢弃....紧接着CDN线路负载挂了,腾讯云关闭了我域名的线路进行被动防御!
至此,防御结束;服务器波动可以忽略!CDN流量卒,插件在读redis的缓存时负载过高出现debug信息!...单IP访问数量超过200QPS时可以写策略进行跳转到其他网站;比如阿里,腾讯,或者政府网站,尽量不要跳转到zf网站不要搞事情!
情况允许的情况下可以接入某盾,某宝进行防御;但是价钱嘛!