默认情况下，超出限流的请求返回 503（Service Temporarily Unavailable）。# 返回 429 Too Many Requests（更符合语义）# 自定义错误页面429 比 503 更精确地表达了"请求过多"的语义，建议使用 429。第一层：请求速率限制（limit_req）。这是最常用的限流手段。rate 决定正常流量下的通过能力，burst 决定对突发流量的容忍程度

## 推荐标题1. 服务器被DDoS打挂了？4层防线教你扛住流量洪峰2. DDoS攻击来了怎么办？从免费到付费4层防御方案3. 小公司也能防DDoS，这4招低成本高效果今天把DDoS防御的4层防线整理出来，从免费到付费，从小公司到大规模，总有一层适合你。

安全加固不是一次性工作，而是持续的过程。不需要的端口就不开，不需要的服务就禁用，不需要的功能就关闭。每个开放都应该是明确有理由的。每一层防线失效后还有下一层。SSH 密钥登录失效还有 fail2ban 封禁，防火墙失效还有 SELinux 限制，后门植入还有 auditd 记录。一切操作皆有记录，所有变更可追溯。日志不仅要在，而且不能被篡改。定期检查审计日志比被攻击后才发现要好得多。配置改了不代表

安全加固不是一次性工作，而是持续的过程。不需要的端口就不开，不需要的服务就禁用，不需要的功能就关闭。每个开放都应该是明确有理由的。每一层防线失效后还有下一层。SSH 密钥登录失效还有 fail2ban 封禁，防火墙失效还有 SELinux 限制，后门植入还有 auditd 记录。一切操作皆有记录，所有变更可追溯。日志不仅要在，而且不能被篡改。定期检查审计日志比被攻击后才发现要好得多。配置改了不代表

是最重要的参数之一。在16GB内存的服务器上，我通常设置为12GB，这样既保证了数据库性能，又为操作系统留下了足够空间。• 2：每次提交写入OS缓存，每秒刷新到磁盘（推荐的平衡选择）• 0：每秒刷新一次（性能最好，但可能丢失数据）• 1：每次事务提交都刷新（最安全，性能较差）• 复合索引字段顺序：选择性高的字段在前。• 单表索引数量控制在5个以内。

1、系统初始化：关闭防火墙、时间同步、初始化等。根据提示一步一步安装就行了。

免费的私有云WAF防火墙堡塔云WAF经过千万级用户认证、为您的业务保驾护航 采用反向代理的方式,网站流量先抵达堡塔云WAF 经过堡塔云WAF检测和过滤后，再转给原来提供服务的网站服务器。堡塔云WAF是一个开源的Web应用程序防火墙，它可以保护网站免受SQL注入，XSS，CSRF，SSRF，命令注入，代码注入，本地文件包含，远程文件包含等攻击兼容ARM和国产系统。

主从同步通过主库（Master）记录变更日志，从库（Slave）读取并重放日志实现数据复制，保障数据冗余和高可用性。MySQL命令来检查主从复制状态。这条命令会直接输出从库的复制状态。编辑slave.sql。

在其他设备上也可以通过ssh登录，10.31.2.204为docker所在物理机的IP地址。通过ssh登录【这一步是关键，如果不通，需要找到问题解决】按“Esc”取消“插入模式”，并输入 :wq 保存并退出。把容器的22端口映射出来，假设为2222。4、VScode远程连接docker容器。打开终端，快速连接docker。设置 root 用户密码。1、安装 ssh 服务。修改 ssh 配置文件。3

这一步不是必须的，有需求就做，这里也是用的 docker 容器的方式运行的，下面是需要打包到容器内的配置文件。修改密码：python manage.py changepassword admin。使用域名访问，域名没有 dns 解析的，可以本地自己配置一下 hosts。启动参数仅供参考，里面有些配置是我本地环境相关的。看看能不能访问到 webvirtmgr 的页面。免密没问题就可以在界面加入要管理