經常聽到或者碰到某個**被攻擊,一般都是流量攻擊。今天自己寫了個程式測下相關的上限,程式只簡單做了個get html操作(不包含等資源檔案)。
用一台雙核cpu機器a,啟100個執行緒,連續傳送伺服器b,統計出的結果是每秒鐘發173個請求,機器a的傳送頻寬450kbps,機器a的接收頻寬2.8mbps,機器b的傳送頻寬2.8mbps,機器b的接收頻寬450kbps.
用一台雙核cpu機器a,啟1000個執行緒,連續傳送伺服器b,統計出的結果是每秒鐘發275個請求,機器a的傳送頻寬600kbps,機器a的接收頻寬3.5mbps,機器b的傳送頻寬3.5mbps,機器b的接收頻寬600kbps.
用兩台雙核cpu機器a和機器c,各啟1000個執行緒,連續傳送伺服器b,統計出的結果是每秒鐘發374個請求,機器a的傳送頻寬600kbps,機器a的接收頻寬3.5mbps,機器c的傳送頻寬600kbps,機器c的接收頻寬3.5mbps,機器b的傳送頻寬10mbps,機器b的接收頻寬2mbps.
通過這個資料就很容易理解ddos攻擊下,頻寬是多台客戶端伺服器頻寬的總和,當黑客的頻寬占用完整臺服務的上行和下行頻寬時,其他使用者就無法訪問了。
網路攻防網上有很多,列出一些:cdn+reverse proxy server+cache+ multiple web server+ 硬防+程式黑名單ip攔截等等。
其中對於經費有限的中小企業公司,程式黑名單ip攔截是最好做的,一般單個頁面或者資源每秒鐘請求超過100的ip都應該進行限制(比如限制其5分鐘後訪問),多次存在攻擊嫌疑的ip可以加入黑名單等等。
另外最重要的一點,要收集所有的公共**伺服器的ip位址,限制這些ip的訪問可以有效減少**被攻擊的發生。
分享一下今天的面試題
悲催的又要開始找工作了。從今天開始,遇到好的面試題就記下來給大家分享一下。今天的收穫還是不錯的,雖然杯具了,但那公司的面試題目有點意思。其實很多都是基礎,抽象類啊,繼承過載啊,可是以前都不怎麼重視。現在開始,不懂的面試題都要記下來,回來後找解決方法。1 題目要求差不多是這樣 完成下面的方法,要求返回...
今天研究了一下有趣的東東
如果把26個英文本母 a z 分別設想為數字百分之 1 26 那麼hard work 努力工作 h a r d w o r k 8 1 18 4 23 15 18 11 98 knowledge 知識 k n o w l e d g e 11 14 15 23 12 5 4 7 5 96 love ...
今天分享一下Linux的基礎內容
磁碟大小 建立虛擬機器完成 開機前 開機後使用linux自帶的文字編輯器編輯配置檔案 配置資訊 新增 操作 重啟網絡卡服務 軟體安裝提示 防火牆 chkconfig iptables off 物理網絡卡刪除 關閉虛擬機器 拍攝快照 對快照進行轉殖 help man whereis file 命令的書...