我现在正在进行DDOS攻击,攻击者有他的僵尸发送POST请求到我的一个页面。 起初,nginx只在几秒钟内回复,但过了一段时间就开始build立; nginx需要10分钟才能完成对这些请求的响应! 但为什么? 我不明白为什么。 我甚至不知道为什么我不能阻止它。
我有这些设置:
client_header_timeout 5; client_body_timeout 5; keepalive_timeout 5 30; send_timeout 5; 所以5秒后不应该超时? 为什么会持续600秒以上? 有什么办法可以弄清楚这是什么types的攻击? 缓慢的标题? 慢POST? 我怎样才能检测到这个攻击是什么,我该如何阻止它呢?
还应该注意的是,连接是通过一个负载均衡器和一个Squidcaching反向代理,所以我可以读取客户端的真实IP的唯一方法是通过特定的HTTP头
这样很难弄清楚; 我会build议一个完整的数据包tcpdump的DDoS来源之一,然后分析他在做什么wireshark或其他工具来检查捕获的数据。