之前买了个最便宜的阿里云 ECS 主机,有两种套餐:
带宽固定,流量可以随便用,但上行宽带只有 1Mbps
流量计费,上行流量每 GB 收 0.72 元,带宽 1M-100M 可选
由于后者价格便宜几十元,所以选了按流量计费。
但后来想想 ¥ 0.72/GB 还是有坑的,要是有人无聊不断刷 HTTP 资源,一小时可以耗几 GB 的流量,一天可以耗近百元。
当然,即使给 WebServer 做访问频率的策略,也可以从 TCP 层面耗流量,只要不断发 SYN 包,服务器回复的 ACK 流量也十分巨大。
所以简单的配置了 TCP 的限流策略,但是遇到多个 IP 同时发送 SYN 包,正常用户就有很大可能被挤掉,形成 DDOS。
大家对流量计费的场景有什么技巧~
另外写了个小脚本,可实时显示服务器网络情况(刷新当前页面会更新):
由于下行带宽是免费的,大家可以试试最简单的 UDP Flood:
nc -u alert.fun 53 < /dev/zero
或者 Web 压力测试:
wrk -c1000 -d10s https://alert.fun/
当然目前对 SYN 的策略还不完善,请勿测试 SYN Flood~
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.