分享下今天研究的流量上限DDos攻击分析和解决方式

常常听到或者碰到某个站点被攻击。一般都是流量攻击。今天自己写了个程序測下相关的上限，程序仅仅简单做了个get html操作（不包括图片等资源文件）。

用一台双核CPU机器A，启100个线程，连续发送serverB。统计出的结果是每秒钟发173个请求，机器A的发送带宽450Kbps，机器A的接收带宽2.8Mbps,机器B的发送带宽2.8Mbps，机器B的接收带宽450Kbps.

用一台双核CPU机器A，启1000个线程，连续发送serverB，统计出的结果是每秒钟发275个请求，机器A的发送带宽600Kbps。机器A的接收带宽3.5Mbps,机器B的发送带宽3.5Mbps，机器B的接收带宽600Kbps.

用两台双核CPU机器A和机器C。各启1000个线程，连续发送serverB，统计出的结果是每秒钟发374个请求，机器A的发送带宽600Kbps，机器A的接收带宽3.5Mbps,机器C的发送带宽600Kbps，机器C的接收带宽3.5Mbps,机器B的发送带宽10Mbps，机器B的接收带宽2Mbps.

通过这个数据就非常easy理解DDoS攻击下。带宽是多台clientserver带宽的总和，当黑客的带宽占用完整台服务的上行和下行带宽时，其它用户就无法訪问了。

网络攻防网上有非常多，列出一些：CDN+Reverse Proxy Server+Cache+ Multiple Web server+ 硬防+程序黑名单IP拦截等等。

当中对于经费有限的中小企业公司，程序黑名单IP拦截是最好做的，一般单个页面或者资源每秒钟请求超过100的IP都应该进行限制（比方限制其5分钟后訪问），多次存在攻击嫌疑的IP能够增加黑名单等等。
另外最重要的一点，要收集全部的公共代理server的IP地址，限制这些IP的訪问能够有效降低站点被攻击的发生。