nginx网卡驱动cc防火墙更新至3.0版本，新增防御慢速Web攻击等

C大屌 · 发表于 2023-6-11 20:00:40

raycole 发表于 2023-6-11 09:26
宝塔可以安装么

可以，
项目地址https://github.com/dafeiyun/dafeiyun_nginx_firewall，里面有安装视频教程

C大屌 · 发表于 2023-6-11 22:03:10

晴空发表于 2023-6-11 10:27
宝塔怎么装

项目地址https://github.com/dafeiyun/dafeiyun_nginx_firewall，里面有安装视频教程

zhongziso · 发表于 2023-6-11 23:00:27

感谢分享

腾讯云6折购 · 发表于 2023-6-11 23:29:41

C大屌发表于 2023-6-11 16:06
不建议docker，无法发挥防火墙最大性能

我就要docker

diocat · 发表于 2023-6-12 10:22:50

1000万确定网卡带宽没被打爆？

yexin · 发表于 2023-6-12 10:25:55

6666 mark一下

yanshao · 发表于 2023-6-12 12:59:42

mark

fanlao · 发表于 2023-6-12 15:14:51

没有apache差评

C大屌 · 发表于 2023-6-12 15:35:02

本帖最后由 C大屌于 2023-6-12 15:39 编辑

diocat 发表于 2023-6-12 10:22
1000万确定网卡带宽没被打爆？

CC攻击和第七层攻击的话不会，都是有科学依据的。
可以参考cloudflare这篇文章https://blog.cloudflare.com/zh-cn/how-to-drop-10-million-packets-zh-cn/

阶段8. XDP_DROP ，哇哦！使用XDP，我们可以在单核CPU上每秒丢弃1000万个数据包。

XDP驱动丢弃数据包可以达到线速，且流量刚刚到达Linux网卡时就可以丢弃数据包所以性能奇高因为流量在到达内核之前就被丢弃了所以不会消耗大量内存和cpu。
我们驱动防火墙就是采用的这种技术。

diocat · 发表于 2023-6-12 15:44:58

本帖最后由 diocat 于 2023-6-12 15:48 编辑

C大屌发表于 2023-6-12 15:35
CC攻击和第七层攻击的话不会，都是有科学依据的。
可以参考cloudflare这篇文章https://blog.cloudflare.c ...

人家cf那是几十G上百G的光口，你这100m下行 1G电口不是来搞笑的吗

		自动登录	找回密码
密码			注册

[nginx] nginx网卡驱动cc防火墙更新至3.0版本，新增防御慢速Web攻击等