Wil*_*iam 9 security denial-of-service ddos
我工作的站点之一最近开始受到 DoS 攻击。开始时为 30k RPS,现在为 50k/min。IP 几乎都是独一无二的,不在同一个子网中,并且在多个国家/地区。他们只请求主页。关于如何阻止这种情况的任何提示?
服务器在 Linux 上运行,Apache 作为 Web 服务器。
谢谢
您不仅要尝试抵御 DoS,还要尝试抵御 DDoS,DDoS 是分布式的,处理起来要困难得多。
本质上,您正在尝试识别非法流量并阻止它们。理想情况下,您希望将此流量设为空路由(最好让上游提供商将其设为空路由。)
第一个停靠点是身份识别。您需要找到某种方法来识别发送到您的主机的流量。是否是一个普通的用户代理,是否他们实际上没有使用正确的浏览器(提示:它们的行为是否像正确的浏览器 - 即遵循 301 重定向),是否所有请求在完全相同的时间涌入或以何种方式涌入每个 IP 每小时都会有许多请求到达您的服务器。
你无法在不识别他们的情况下阻止他们,你需要找到某种方法来做到这一点。
这些 DDoS 缓解工具本质上做同样的事情,只不过是实时的并且成本高昂。一半的时间会出现误报,或者 DDoS 太大,无论如何都没关系,因此,如果您现在或将来决定投资其中之一,请小心您的资金投入。
请记住:1. 识别 2. 阻止。1是最难的部分。
| 归档时间: |
|
| 查看次数: |
1108 次 |
| 最近记录: |