我在 nginx 中防御 HTTP 洪水时遇到了一些问题……我已经尝试过速率限制,但在像我收到的这种大规模攻击(1,000,000 r/s 以上)中,它毫无用处。我的一个朋友声称他有一种简单的方法可以检测 HTTP 洪水中的任何“虚假流量”,我正在尝试弄清楚。他的网站并没有因我们所说的 1,000,000 r/s 攻击而瘫痪……这是他为测试保护而设置的测试页面,http://testprot.venomservers.net/。我真的很难弄清楚。
答案1
获得硬件防火墙。问题解决。
如果您想阻止虚假流量,请设置一个 BSD 盒,打开 snort 和其他 HIDS/IDS 来阻止“虚假流量”。
nginx 不是为此设计的。