| CC 返回503都跑满带宽,iptables+ipset+脚本读取nginx日志封IP 是不是最优解? |
| 有IP了,那就 ip route blackhole |
| iptables限制并发,用DROP,非常有效 |
| 漏进来的流量到nginx层再来限制一次并发,返回444,基本无视CC
人家只能和你拼 ,你的入口带宽,那就变成DDOS了 |
| IPSET即可,其他无解 |
| CC 返回503都跑满带宽,iptables+ipset+脚本读取nginx日志封IP 是不是最优解? |
| 有IP了,那就 ip route blackhole |
| iptables限制并发,用DROP,非常有效 |
| 漏进来的流量到nginx层再来限制一次并发,返回444,基本无视CC
人家只能和你拼 ,你的入口带宽,那就变成DDOS了 |
| IPSET即可,其他无解 |