今天客户网站被 ddos 用的是 httpd2.4.25
默认是 40 个 httpd 进程 被 ddos 时很快变成 130 几个 httpd 进程 然后普通人想登录后台 httpd 没反应 攻击的 ip 只有 10 个左右 这种情况用 worker 模式会不会好点 或者 nginx ？ 攻击时网站本身已经关了 redirect 到了一个静态页面 http 状态码都是 302



MinSpareServers 20
MaxSpareServers 40

ServerLimit 256
MaxRequestWorkers 150
MaxConnectionsPerChild 10000
KeepAlive On
KeepAliveTimeout 5
MaxKeepAliveRequests 150
这规模顶多多算 CC，DDOS 会让你直接断网

这是 CC，DD 只是 TCP 层，HTTP 层还没到

找个 cdn 挡着吧

试试看 fail2ban?

搞个安全狗之类的都能搞定

攻击请求是什么样的，可以发日志来看一下吗？
如果你能使用 nginx，强烈推荐用这个项目 https://github.com/mitchellkrogza/nginx-ultimate-bad-bot-blocker