我们正在运行一个nginx反向代理集群,将stream量转发到我们的主网站,这使我们能够过滤掉不需要的stream量/用户等,并把它们从其他地方发送出去,现在我们遇到一些SYN洪泛的问题,正在溢出代理+主服务器导致他们变得不可用。
是否有任何IP表魔术可以A)速率限制SYN数据包/ HTTP连接B)如果封包一秒钟是恶意的
或任何build议如何在nginx中使用limit_rate_zone,我GOOGLE了,并试图应用一些新的结果,没有一个工作,网站仍然不可用。
-A INPUT -p tcp -m tcp --dport 80 --tcp-flags FIN,SYN,RST,ACK SYN -m connlimit --connlimit-above 2 --connlimit-mask 32 -j DROP 您是否启用了syn cookies ? 除此之外,还有很多地方可以为IPTables规定限制SYN数据包的规则。