與 DDoS 奮戰:nginx, iptables 與 fail2ban
前言最近發生主機被大量 request 攻擊的事件,而且慘的是這台主機放的是論壇服務假設攻擊的點是論壇首頁,每次 request 都會去 query DB,而且有一堆 join其中還有些是 POST 的指令會讓 db update就這樣一直瘋狂又 select 又 update 導致 DB lock,cpu 飆高掛掉 如果論壇是自己寫的,還可以在 DB 跟 application 之間加上 redis 之類的快取但偏偏這個論壇系統是