最近不知道被谁盯上，专门攻击上行带宽，因为已经做了 CC 攻击防御，估计只有这种攻击手法有效。单 IP 占用服务器上行带宽 10-20M，虽然能手动封掉 IP，单人家随时就会换个 IP 继续攻击。
有没有办法防御这种攻击，限制发送包的大小？
服务器环境是 centos7+nginx+php 。
限制了包大小，人家可以多发几个包，一样给你打满

查了半天不知道“上行带宽攻击”是啥意思。。，是网站有提供什么下载么。

就是使劲上传，向服务器发送无用的包

可以做配额限制和 QoS 吗

用户的上行 对服务器来说 是下行啊。。。

既然使用的是 nginx，那好办了，给个配额限制呗
https://docs.nginx.com/nginx/admin-guide/security-controls/controlling-access-proxied-http/#limit_req

訪問伺服器本地硬碟，哪裡來的下載？

用户上传到服务器，相当于服务器从用户处下载，同理，用户下载，相当于服务器在上传

用戶下載，伺服器上傳。所以他伺服器上行被攻擊，就是用戶在永無止境的下載

拖伺服器本地的東西，伺服器哪裡來的下載速度？