【防御】DDOS攻击控制日志输出大小

DOCKER

全局配置

Docker每个容器最多可以保留3个日志文件，每个文件限制为200M

在/etc/docker/daemon.json文件中的以下内容自动轮换日志：

{
  "log-driver": "json-file",
  "log-opts": {"max-size": "200m", "max-file": "3"}
}

配置完后重启docker

systemctl reload docker

docker-compose 容器限制

nginx: 
  image: nginx:1.12.1 
  restart: always 
  logging: 
    driver: "json-file"
    options: 
      max-size: "512M"

NGINX

Nginx并没有好的保持日志文件大小的方法，网上主要是按天切割归档日志的方案，实际DDOS攻击时日志会快速写满硬盘。

被攻击时设置关闭主日志输出

access_log off;

对站点日志进行观测，如果过大时或通过定时任务执行

echo '' > 日志文件路径