haproxy 前端遭到 cc 攻击
- 可不可以配置类似 header 签名验证的算法?如果可以,该怎么做?
- 还有其他防御的办法吗?
配置验证都会加大服务器的负荷。
加大带宽、通过防火墙禁止攻击源ip段都是可行的办法
另外可以配置keepalived,当一台服务器出现问题的时候转移到其他可用的haproxy服务器
haproxy 前端遭到 cc 攻击
配置验证都会加大服务器的负荷。
加大带宽、通过防火墙禁止攻击源ip段都是可行的办法
另外可以配置keepalived,当一台服务器出现问题的时候转移到其他可用的haproxy服务器