似乎大多數人建議在DOS攻擊的負載平衡器中使用某種硬件解決方案。我注意到,如果你試圖在任何主要/半專業網站上捲曲301.在防護欄中的DOS保護
對於預算適中的人,如果沒有固體,防止DOS中的DOS攻擊的最佳方法是什麼解決方案,人們可以做的第二件事是什麼?
似乎大多數人建議在DOS攻擊的負載平衡器中使用某種硬件解決方案。我注意到,如果你試圖在任何主要/半專業網站上捲曲301.在防護欄中的DOS保護
對於預算適中的人,如果沒有固體,防止DOS中的DOS攻擊的最佳方法是什麼解決方案,人們可以做的第二件事是什麼?
對於RoR應用程序,您可能會在應用程序服務器之前使用代理服務器,該服務器可能被配置爲防止簡單的DoS攻擊。
例如HAProxy的可被配置成這樣: antidos.cfg
和nginx的可能有相同的功能。
老實說,如果你真的得到一些有趣的流量,CDN並不是那麼昂貴。否則你有沒有看過BFD? Link
我在我們的一些舊服務器上使用了BFD,這很不錯。不知道它實際上有多安全,我們從來沒有真正獲得DOS(謝天謝地)。
您也可以在ServerFault上獲得更多回復,這兩個地方值得一提。 – 2010-09-24 21:10:24
@Chuck:真的,真的! – 2010-09-24 21:12:05