那些遇到过的问题

Ec2 拒绝服务:保护基于云的网站免受 DOS 攻击

Qui*_*Par 5 cloud-computing denial-of-service amazon-ec2

如何准备在 EC2 实例上运行的网站基础设施以抵御 DOS 攻击?我使用 nginx 作为反向代理运行 apache

Cal*_*leb 5

您无法阻止 DOS 攻击,只能减轻它们。

  • 保持一个小的攻击面。关闭您不使用的服务,阻止对仅需要从特定位置访问的端口的访问,确保您的守护进程具有合理的默认值,即它们运行的​​线程数以及系统资源不足时的行为方式。
  • 监控流量。知道攻击何时开始,因为您收到有关流量或资源负载峰值的通知。请注意您的 ssh 守护程序或其他安全端口何时被扫描。注意请求的重复模式。当事情变得混乱时,能够并准备好深入分析它们,但要始终保持对事情的了解。
  • 尽快躲避或阻止构成攻击的任何流量。找出一种方法来识别攻击并限制这些类型的请求。优先考虑服务,必要时取消低优先级的服务。蹲下并提供从 CDN 到海岸清晰的所有内容。

归档时间:

查看次数:

1205 次

最近记录:

14 年,2 月 前
相关归档
是否可以从 CloudFormation 更新现有的 EC2 安全组? 9
在 CentOS 7 EC2 实例上禁用 THP 和 THP 碎片整理 9
监控 EC2 实例的好方法 7
如何处理突然无法访问的非日志 EC2 实例? 7
Powershell SDK 中“Get-EC2Instance”命令的 IAM 操作 5
Amazon EC2 SSH 无法连接“错误文件号” 3
已安装 NFS 设备上的“设备上没有剩余空间” 2
仅限美国的 AWS EC2 安全组 SSH 访问 2
我的 DNS 设置不断变化 1
有人可以帮我找出有效的自动缩放配置吗? 0
难疑归档
与 SSH 会话断开连接会杀死您的程序吗? 100
如何使 PuTTY 设置持久化? 95
什么是“.well-known”文件夹? 82
如何显示mysql锁? 73
与 zsh 相比,bash 的独特之处 67
如何将 cronjob 的输出发送到多个电子邮件地址? 64
HTTP POST 的内容是否有最大大小? 55
如何为fish shell中的一个命令设置环境变量? 54
让我们使用 nginx 反向代理进行加密 53
从命令行删除所有分区 52