kangle anti_cc模块中防护DDOS攻击选项的flush选勾和不选有什么不同吗?
kangle anti_cc模块中防护DDOS攻击选项的flush选勾和不选有什么不同吗?你可以搜索C语言的flush有什么作用,一个意思,一般来说这个选项不用勾
被CC攻击时候系统中会产生大量的网络连接,这点你能理解吧,此时系统TCP产生的ack包等握手开销,内存足够的话,不建议勾选flush,因为这样可以重复利用缓存区,缓存区可直接利用于下次被CC攻击请求,能大幅度降低CPU开销,所以此时会发现CC攻击停止后,kangle进程的内存依旧不会下降恢复到空闲状态
如果勾选flush则会导致每次握手结束后释放缓存,此时会涉及到CPU反复调度清空缓存区,影响性能
感觉你把kangle的功能研究透了
关于kangle的信息,论坛都能搜到 小樱anti_cc模块,开源了吗 另外想问小樱 kangle 1c机器 每秒大概能处理多少请求 maxrate 发表于 2024/9/11 20:46
另外想问小樱 kangle 1c机器 每秒大概能处理多少请求
1核的机器性能,根据CPU主频大小(2.5GHz-3.8GHz)支持每秒12000-20000左右请求,具体活跃并发量看内存大小,每个TCP连接数需要占用8KB内存,1G内存一般可支持13W连接数
小樱 发表于 2024/9/11 23:13
1核的机器性能,根据CPU主频大小(2.5GHz-3.8GHz)支持每秒12000-20000左右请求,具体活跃并发量看内存 ...
如果我想设置 把过不去anticc的用户ip拉黑掉,应该怎么设置 maxrate 发表于 2024/9/23 18:41
如果我想设置 把过不去anticc的用户ip拉黑掉,应该怎么设置
可以使用black_list黑名单模块,检测过不去验证一直在反复请求,频率大于某个值就进行拉黑
https://bbs.itzmx.com/thread-9270-1-1.html 小樱 发表于 2024/9/23 19:08
可以使用black_list黑名单模块,检测过不去验证一直在反复请求,频率大于某个值就进行拉黑
https://bb ...
我的意思是,可以让没通过anticc验证的ip直接拉黑掉吗,比如三次没通过直接拉黑 maxrate 发表于 2024/9/24 16:33
我的意思是,可以让没通过anticc验证的ip直接拉黑掉吗,比如三次没通过直接拉黑
没通过防护CC的话本身就是会被拦截使其不可访问,不存在拉黑ip的现象,如果要拉黑ip请同时配合黑名单模块
参考这个帖子
求助kangle防护CC的设置 拉黑IP
https://bbs.itzmx.com/forum.php?mod=viewthread&tid=103095&fromuid=1
页:
[1]