转载:http://bbs.chinaunix.net/thread-4102567-1-1.html
1、 如何防止DDOS 攻击?如提供足够资源给你,要保证用户访问不影响。
首先确定攻击源范围,如果是处于公司内部,那么暂时性的将这一区域的内部网络封掉,如果是外部IP 那么通过防火墙或者软件进行IP过滤,这样能够一定程度上减缓承受的攻击压力。其次,开启备用服务器,如果攻击流量过大,限制大流量访问,保证大多数用户的正常使用。
2、简述CC攻击原理?如何防止CC 攻击?受到CC攻击如何处理?
CC攻击的原理就是攻击者
控制某些主机
不停地发大量数据包
给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量CPU时间)的页面,造成服务器资源的浪费,CPU长时间处于100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。
防御CC攻击可以通过多种方法,禁止网站代理访问,尽量将网站做成静态页面
,限制连接数量,修改最大超时时间等。
写一个脚本,抓取日志文件中非正常访问的IP,因为这类的攻击不会如同正常用户一样读取网站的所以信息,一般是比较有针对性的访问,将这类IP屏蔽掉。为了防止可能的误伤,可以在对这个屏蔽做一个有效期。
3、 介绍一下你是如何做黑客入侵的安全防护?
4、你用过那些LVS ,并讲述LVS各个模式的特点和区别?
LVS/DR模式用得比较多吧,这个模式效率最好。因为他的原理是把收到的包改了下MAC地址就丢给交换机了这样就造成两个大缺点1是所有负载机器都要在同一个ip段才能响应,所以在idc上架的时候,为了方便扩容一开始就要预留好同ip段的ip,留ip是要钱的2所有用户发过来的包交换机都要处理2次,加大了前端交换机的压力3这种模式对收包少,回包多的应用(http常规应用)非常有效,但是如果是注册、登录之类(post大数据)的应用服务器,由于收包较多,lvs的服务器压力还是很大的(所以大量注册登录数据l的vs服务器的前面还是需要dns轮询来分流lvs服务器的),但是好歹把应用的计算压力给分担掉了nat模式效率惨,原理和iptable做网关上网差不多,lvs服务器压力最大最大的好处是只需要一个对外ip就可以了,内网ip随便配置,但是压力摆在那里,能配多少ip都么用另外一个模式用的少也不怎么有兴趣了解
5、当LVS 超出它能承受最大的连接数了,你应做如何处理了?
6、一千万 并发,你有那些方案?【提示这些单用LVS 承受不起的,】
先用智能dsn负载到不同的lvs上如果有钱可以在lvs前端上f5智能dns——F5——LVS三层负载分流,最后最大的压力其实还是在数据库上
7、 讲述你如何做系统优化,提高系统性能,充分利用资源?
8、IO 性能不足,你如何优调?
简单的就是加硬件罗raid卡加大缓存,用更快的硬盘软件的话磁盘写入用deadline,禁止文件系统的日志优化性能oracle的话还尽量用裸磁盘做数据盘,不同业务还可以分开写到不同硬盘
9、面对大并发,LNMP 架构 如何优化 特别影响性能那些参数,?
10、面对大并发,如何 MySQL 优化?
数据库方面双主带多从,读写分离罗改应用代码,把不常修改的数据全部读入memcache中(比如用户登录用的帐号数据),这样基本把mysql的读压力分担走优化mysql语句,该用myiasm表的用myiasm表(比如不太太重要的用户帐号数据表),数据库设置concurrent_insert直接从表尾并发插入,这样可以有效降低大量注册与登录的锁竞争
11、讲术 Memecahe 工作原理和优缺?
memcache就是一个key-value的~~怎么说呢,nosql内存数据库?反正就是key-value形式把数据存放在内存的一个程序优点速度快,部署方便缺点吃内存,掉电就没数据了。基本还是做mysql前端缓存或者存放诸如session之类丢掉后可以随时取回来的数据大部分应用实现都需要修改代码,新项目随便弄,一开始设计好就行,旧项目得改代码,大型点的项目以前没上,现在我估计没人愿意去改代码上
12、讲术CDN工作原理和优缺?
优点就是分流罗,可以有效分担静态资源的压力最大缺点是各地数据同步需要一段时间,更新一个重要静态文件的话,生效时间急死人,而且价格也不便宜
13、你如何监视服务器质量和网络质量?用个哪些工具及优缺点?
cacti绘图漂亮,查看以往数据非常方便,但是报警功能弱我觉得最大的缺点还是rrdtool上,cacti + rrdtool暂时没有把旧数据写到数据库的插件,导致做数据处理会很麻烦取数据方便有snmp,能写各种脚本想要什么数据就有什么数据.
nagios报警强大,定义好报警脚本想短信猫就短信猫,想post短信平台就post短信平台但是不适合查询以往数据,最大缺点不能像cacti那样一次行取多个数据进行记录、绘图,只能通过返回值确认是否故障。一般都和cacti同时使用