这是一个关于 DoS 和 DDoS 缓解的规范问题。
我在今天托管的网站上发现了大量流量高峰;我每秒获得数千个连接,我发现我正在使用所有 100Mbps 的可用带宽。没有人可以访问我的网站,因为所有请求都超时了,我什至无法登录服务器,因为 SSH 也超时了!这种情况以前发生过几次,每次都持续几个小时,然后自行消失。
有时,我的网站有另一个明显但相关的问题:我的服务器的平均负载(通常约为 0.25)飙升至 20 或更多,并且没有人可以像其他情况一样访问我的网站。它也会在几个小时后消失。
重新启动我的服务器没有帮助;我该怎么做才能让我的网站再次访问,发生了什么?
相关地,我发现在一两天内,每次我启动我的服务时,它都会从特定的 IP 地址获得连接,然后崩溃。当我再次启动它时,这种情况再次发生并且再次崩溃。这有什么相似之处,我该怎么办?
当我购买新服务器时,我很快就会改变我的基础设施。我将使用我的旧服务器硬件(Intel Atom 330、1GB ram、Intel Pro Server MT Dual Gigabit nic)用 pFsense 路由器(可能将 655 用作 AP)替换我的 D-Link DIR-655 路由器。我的新服务器将基于 SandyBridge 并运行 Apache+Samba。
现在,当我在家里设置这个新的基础设施时,我想尝试 DDoS 保护,我知道有一些模块和 apache 的东西可以让我这样做,但是由于我将拥有一个基于 BSD 的路由器,最好的解决方案似乎是已经在路由器中设置了一些东西,从而减少了路由器后面的网络硬件的压力。
所以基本上有了这些背景信息,我想问一下我将如何设置这样的配置,它会是最好的解决方案吗?
在 pFsense 中设置 DDoS 保护是否明智,还是应该由网络服务器处理?有人会认为最好尽早放弃包裹。
尽管我可能不会受到 DDoS 攻击,但还是先安全再道歉。
编辑:我知道我的服务器可能无法处理严重的 DDoS 攻击,但通过最大限度地保护,以便我的基础设施可以处理更大一点的攻击,如果没有保护,我可能能够阻止一些较小的脚本小子“ bot-nets”从破坏服务器。所以我想要做的是尽可能地保护软件。
即使不是软件相关的事实,我只使用英特尔 Pro Server nics 也应该增加我的几率,因为它们消耗的 CPU 功率低于您在受感染系统中看到的平均 Realtek nics。我不希望有人能够因为我的系统配置不正确而关闭我的系统。但正如前面提到的,我很可能永远不会受到这样的攻击,这主要是因为我想尝试我的选择。