求解 网站经常遭遇洪水攻击 怎么解决?
防火墙上做设置,对IP地址进行单位时间内限量连接
得根据实际情况应对吧,似乎没有一个完全通用的方案(硬件防火墙?)
syn的话,不一定如楼上用CDN能解决(我理解的CDN是用于服务静态资源的)。
没有硬件的情况下:
1. 后台开个进程扫描下日志,不过这种方法针对同IP比较多;
2. 如果是肉鸡,可以暂时用web服务器并发控制先让网站能访问, 然后寻找真凶;
nginx并发限制或者CDN分布
使用CDN,syn flood的话开启syn cookie。
若是伪造IP的洪水还是用一下CDN吧。