重入站长圈,干活来袭,今天来讲DDos和CC,以及网站做大了,高并发处理方案
重入站长圈,干活来袭,今天来讲DDos和CC,以及网站做大了,高并发处理方案全程手写,框架分析,感谢分析与补充
一:防止DDos和CC基础配置说明:这DDos和CC攻击原理,是打满你的带宽(网页打不开),打满你的连接数(所有人进不来),打满你的cpu/内存(服务器卡死)。
1、防打满带宽:封所有udp端口,让单机发包攻击无效,因为垃圾发包跑不到你服务器
2、防单机打满连接和cpu内存:开启防护,让服务器不理半连接,即syn对你无效,设置单ip每秒访问频率,1秒内最多连接20次,关小黑屋几天/永久封ip,CC对你无效,做好以上两步,单机打不死你。
3、以上两步做好,已经是单机的极限了,一般没有正常人,用肉鸡多ip攻击你的小站,成本高,得不偿失,抓到坐牢
二:做好以上基层配置,就要做web服务器配置(目的:提高服务器资源利用率)
1、开启压缩(html/css/js压小)2、静态资源缓存(html/css/js,不重复下载)3、php页面做缓存(不用每次跑数据库)
做到这里,这是单机的物理极限了,任何单机攻击,不管对方多高配置,都不能一对一,打死你了
三:一对一,打不死你,肉鸡多ip,这种DDos/CC,只能上高防ip/高防服务器1、正常人不会做,国内违法坐牢,国外成本也不低,搞你小站,没有任何好处2、且国内发包攻击,电信等运营商秒监控识别,因为这种事最容易发现的攻击,对方会被电信等运营商断网,你可以举报,直接抓进去喝茶
四:讲完攻击,我们下期来讲,你的网站做大了,如何最低成本,撬动杠杆,处理高并发,同样的钱,杠杆撬动几-几十倍,的并发处理,真正的大站高并发解决方案1、opcache,redis2、升级到php8,装Swoole,并发了堪比java,两核4G,带宽够的话,支持秒级/10000级同时访问3、主从数据库(缓解数据库压力),负载均衡(分单服务器压力)、cdn(分单带宽静态文件压力)
到第四步,你是一位大数据,高并发,服务器维护高手了,年薪50万,去大厂吧
原文:http://www.ylhai.cn/article/detail-142-1.html 感谢老哥分享
页:
[1]