2007年4月8日 星期日

一直被攻擊慣了...

在博客來最大的好處是, 我用資源跟那些 DOS 的人打資源站, 用 20 台以上機器 Service, 又有近百M 的頻寬, 說要被 DOS 掛掉, 除非是資料庫的程式沒寫好, 但博客來的大部份網頁都是 MySQL 做 Cache 的半靜態頁, 很難被擊敗...

但部落格觀察是一台 3 萬的二手伺服器, 跟本不可能打資源戰, 連放防火牆也不可能, 所以又只好祭起我的絕招: "動態防火牆", 當 Loading 一高的時候, 系統會算出那些 IP 開的 socket 過多, 就開始 deny ....

原本還是很手動的, 甚至是寫在 apache http.conf 的 deny, 但最近遇到一個會換 IP 的, 若手動一直改會死, 所以就起 ipfw, 所以才會有上次不小心當站 2 個多小時的事, 就是有人手誤沒把 ipfw 設好就重開機...

而像今天看了一下, 大概 deny 了 10 個 ip 以上, 造成的影響也不小, 但主要也是今天 loading 比較高, 所以就發生像今天一堆毛邊, 像毛邊一次, 也就是 hits 突然降低時, 就代表被攻擊過一次...

嗯, 對於一些來 "砍站" (全站抓資料) 的人, 若速度可以接受, 我本來就覺得這個系統是開放的, 但若是造成這個系統負荷太多, 那就沒辦法, 之前 yahoo 與 baidu 抓資料抓的太兇, 只好寫 robots.txt 來去限制, ......

我一直想寫一篇文章, 一個建新系統的人, 最好是有網管的背景, 就像是我看 "豆瓣" 與 "羽毛" 就是因為經驗與組成份子, 有了差異很大的結果...

1 則留言:

LinkWithin

Related Posts Plugin for WordPress, Blogger...

熱門文章