LNMP不反代怎么缓存

xen

小夜 发表于 2012-8-13 18:37
256内存太小了，防C有点困难。因为一下就被C死了。如果内存大，还可以硬抗一下再相应处理。
给楼主个方法， ...

前端在CF，日志无法获取

大胡子

fcgi cache

大胡子

xen 发表于 2012-8-13 18:46
前端在CF，日志无法获取

照样获取，。。

360安全卫士

亲，来阿里云，免费给你帮助。看准签名，谨防假冒

小夜

256内存太小了，防C有点困难。因为一下就被C死了。如果内存大，还可以硬抗一下再相应处理。
给楼主个方法，查看一下C你的日志，看有没有特证码，来路之类，然后，在nginx端，进行相应判断。

例如判断来路是mi5.gov则如下：

1. if ($http_referer ~* mi5.gov ) {
   
2. rewrite ^(.*)$ http://www.baidu.com/ permanent;
   
3. }

复制代码

同样可以判断：$http_user_agent 的特征码，目前网上菜鸟级别的CC工具都有特征码可循。

1. if ($http_agent ~* firefox4.0 ) {
   
2. rewrite ^(.*)$ http://www.baidu.com/ permanent;
   
3. }

复制代码

再给你一行常用命令，查看日志文件，按特征码直接iptables封IP的

1. cat com.log | grep 'Mozilla/5.0' | awk '{print "iptables -I INPUT -p tcp --dport 80 -s ", $1, "-j DROP"}'| sort -n | uniq | sh

复制代码

转载自：http://www.vpsmm.com/blog/nginx-proxy-and-all-cache-config

xen

求帮助。。

lazyzhu

xen 发表于 2012-8-13 17:38
咋抗C啊，被人C了，502都不出直接挂了，反代有缓存C不挂
VPS只有256M内存，前后端效率不行 ...

c的一般都是php页面,将php用Memcache缓存,同时还要封ip.

xen

lazyzhu 发表于 2012-8-13 17:43
c的一般都是php页面,将php用Memcache缓存,同时还要封ip.

memecache顶不住啊，wp，试过很多方法就是proxy_cache有用

lazyzhu

xen 发表于 2012-8-13 17:45
memecache顶不住啊，wp，试过很多方法就是proxy_cache有用

不是传统的php-memcache,编译Nginx的MemcModule和SRCacheModule模块,
不过256M内存是在有点小,你可以只缓存被攻击的页面.
网上有个教程的,但是很早之前的,不过大部分是有效的
http://www.codinglabs.org/html/nginx-memc-and-srcache.html

xen

lazyzhu 发表于 2012-8-13 17:50
不是传统的php-memcache,编译Nginx的MemcModule和SRCacheModule模块,
不过256M内存是在有点小,你可以只缓 ...

小白实施很困难啊