分享下今天研究的流量上限DDos攻击分析和解决方案
来源:互联网 发布:mysql 分析查询语句 编辑:程序博客网 时间:2024/05/01 23:35
分享下今天研究的流量上限DDos攻击分析和解决方案
经常听到或者碰到某个网站被攻击,一般都是流量攻击。今天自己写了个程序测下相关的上限,程序只简单做了个get html操作(不包含图片等资源文件)。
用一台双核CPU机器A,启100个线程,连续发送服务器B,统计出的结果是每秒钟发173个请求,机器A的发送带宽450Kbps,机器A的接收带宽2.8Mbps,机器B的发送带宽2.8Mbps,机器B的接收带宽450Kbps.
用一台双核CPU机器A,启1000个线程,连续发送服务器B,统计出的结果是每秒钟发275个请求,机器A的发送带宽600Kbps,机器A的接收带宽3.5Mbps,机器B的发送带宽3.5Mbps,机器B的接收带宽600Kbps.
用两台双核CPU机器A和机器C,各启1000个线程,连续发送服务器B,统计出的结果是每秒钟发374个请求,机器A的发送带宽600Kbps,机器A的接收带宽3.5Mbps,机器C的发送带宽600Kbps,机器C的接收带宽3.5Mbps,机器B的发送带宽10Mbps,机器B的接收带宽2Mbps.
通过这个数据就很容易理解DDoS攻击下,带宽是多台客户端服务器带宽的总和,当黑客的带宽占用完整台服务的上行和下行带宽时,其他用户就无法访问了。
网络攻防网上有很多,列出一些:CDN+Reverse Proxy Server+Cache+ Multiple Web server+ 硬防+程序黑名单IP拦截等等。
其中对于经费有限的中小企业公司,程序黑名单IP拦截是最好做的,一般单个页面或者资源每秒钟请求超过100的IP都应该进行限制(比如限制其5分钟后访问),多次存在攻击嫌疑的IP可以加入黑名单等等。
另外最重要的一点,要收集所有的公共代理服务器的IP地址,限制这些IP的访问可以有效减少网站被攻击的发生。
- 分享下今天研究的流量上限DDos攻击分析和解决方案
- 分享下今天研究的流量上限DDos攻击分析和解决方案
- 分享下今天研究的流量上限DDos攻击分析和解决方案
- 分享下今天研究的流量上限DDos攻击分析和解决方案
- CentOS下DDoS攻击防御和分析
- DDOS攻击-僵尸网络和流量放大
- 防大流量的DDOS攻击,DDOS应该怎么防御
- cc攻击ddos攻击怎么办?比较有效的解决方案分享给大家
- 网络管理员对付DDoS攻击的绝招分享
- Nginx下防CC和DDOS攻击
- Nginx下防CC和DDOS攻击
- IIS流量攻击之类ddos代码攻击
- Linux系统下的DDOS攻击防范
- DDOS攻击分析
- DDoS异常流量清洗解决方案
- 防止ddos攻击软件DDoS-Deflate 的安装和使用
- DoS和DDoS的攻击方法浅析
- DDOS的攻击原理和防护指南
- 使用SpriteBuilder制作Cocos2D游戏完全中文教程(一)
- ico设计步骤
- Tsinghua MOOC 列车调度(Train)
- Spring入门详解
- 使用SpriteBuilder制作Cocos2D游戏完全中文教程(二)
- 分享下今天研究的流量上限DDos攻击分析和解决方案
- glib-2.28.6 的编译和安装 以及错误的解决方法
- 使用SpriteBuilder制作Cocos2D游戏完全中文教程(二)
- JQuery选择过滤器
- 汇编_输入字符串
- linux设备驱动中的并发控制
- SourceTree License 许可证
- Android 显示内存浮动框
- apache做反向代理服务器