设为首页收藏本站

ZMX - IT技术交流论坛 - 无限Perfect,追求梦想 - itzmx.com

 找回密码
 注册论坛

QQ登录

只需一步,快速开始

新浪微博账号登陆

只需一步,快速开始

用百度帐号登录

只需两步,快速登录

搜索
查看: 1609|回复: 0

kangle查看并发连接数,检测被CC攻击时的qps大小,为什么我说无视一切小学生cc

[复制链接]
 成长值: 249

签到天数: 4708 天

[LV.Master]伴坛终老

发表于 2022/4/25 19:10 | 显示全部楼层 |阅读模式 |Google Chrome 100.0.4896.127|Windows 10
天涯海角搜一下: 百度 谷歌 360 搜狗 有道 雅虎 必应 即刻
kangle查看并发连接数,检测被CC攻击时的qps大小,为什么我说无视一切小学生cc

首先了解QPS是什么
QPS(Queries Per Second)每秒查询数,表示服务器端每秒能够响应的查询次数。这里的查询是指用户发出请求到服务器做出响应成功的次数,可以简单认为每秒钟的Request数量。所以也可以叫RPS,QPS是服务器可承受的确认响应查询,RPS则是每秒请求数量(超出QPS时RPS则可能导致失败请求),字面意思大致相同。
用户打开一个页面到页面渲染结束代表一个TPS,那这个页面中会调用服务器很多次,比如加载静态资源、查询服务器端的渲染数据等,根据页面资源数量不同就会产生数十个QPS,因此,一个TPS中可能会包含多个QPS。
计算方式可以:QPS=并发数/平均响应时间

并发连接数可以很轻松的在3311登陆后首页就能显示出来
TCP连接对于系统资源最大的开销就是内存。
因为tcp连接归根结底需要双方接收和发送数据,那么就需要一个读缓冲区和写缓冲区,这两个buffer在linux下最小为4096字节,可通过cat /proc/sys/net/ipv4/tcp_rmem和cat /proc/sys/net/ipv4/tcp_wmem来查看。
所以,一个tcp连接最小占用内存为4096+4096 = 8k,那么对于一个8G内存的机器,在不考虑其他限制下,最多支持的并发量为:810241024/8 约等于100万连接数并发。此数字为纯理论上限数值,在实际中,由于linux kernel对一些资源的限制,加上程序的业务处理,所以,8G内存是很难达到100万连接的,当然,我们也可以通过增加内存的方式增加并发量。
参考8G的内存机器跑到60W并发:https://bbs.itzmx.com/thread-7232-1-1.html#:~:text=kangle%20web%20server%208%E6%A0%B8%E5%BF%838G%E5% ... %95%BF%E8%BF%9E%E6%8E%A5%EF%BC%89%E5%A6%A5%E5%A6%A5%E7%9A%84

QPS则需要利用请求控制中模块来实现查看
创建一个表内容规则如下
1.png
ip_rate匹配模块,rate>request填写0,second填写1
flow标记模块,用于统计消耗流量,单位字节,如果勾选了reset选项,再点提交,就会清空之前的统计信息。

那么如何查看QPS呢,就是观察ip_rate模块中显示的尾数,例如图中显示35,代表每秒35 QPS并发到服务器
2.png
flow模块里,第一个是流量,单位字节,例如图中代表产生了262.07GB流量,第二个百分比是缓存命中率,6%,即有6%的流量是从kangle的缓存中给出。

关于无视小学生cc说法
我服务器可以抗2000一秒并发,小学生连100都打不出来,如上方所说,在请求控制左侧有一个flow模块的表单,左侧的匹配模块那个它可以看并发。显示当前每秒服务器中有多少并发。右侧这个flow则是流量消耗情况 单位字节
上1000并发 可能一年都难得遇到一次。如果达到两千,cf cdn他就会发邮件进行通知当前遭受攻击,已为站点启用cc防御。模块拒绝的  下方则不会执行,防护cc这种目标是继续的 可以统计并发。

为什么小学生能打掉别人网站,总有人哭服务器被攻击
然而一般的网站,只要有10并发他就挂掉了。这也就是小学生拿着100并发秒杀各种网站的原因。
加上很多高防服务器只是防护DDOS,不防护CC,甚至说是高防,但是是假防DD一来了一碰就死,dd也难受 网上一堆5美元包月的网页端 动不动就是10G流量 根本扛不住,,对于网站的cc攻击所以说最好弄1000m服务器去抗cc

小学生是什么意思
不一定是小学生,可能是初中生想满足自己的虚荣心之类的想法,各种秒天秒地秒宇宙

欢迎光临IT技术交流论坛:http://bbs.itzmx.com/
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册论坛 新浪微博账号登陆用百度帐号登录

本版积分规则

手机版|Archiver|Mail me|网站地图|IT技术交流论坛 ( 闽ICP备13013206号-7 )

GMT+8, 2024/11/24 20:09 , Processed in 0.166399 second(s), 22 queries , MemCache On.

Powered by itzmx! X3.4

© 2011- sakura

快速回复 返回顶部 返回列表