Amazon-Web-Services

AWS 負載均衡器是否有效防止 DDos?

  • July 18, 2017

我有一個小而受歡迎的本地網站,它是一家非營利性企業。我們安排程式比賽。但是在某些比賽中,我們的伺服器隨機出現故障。例如在上次比賽中,我們有大約 300 名使用者,我們部署了 12 台 C4Large 級伺服器(當網站宕機時,我們增加了伺服器來解決它)但網站仍然宕機了 2 小時(即使在 1 小時後大多數參賽者留下看到該網站無法正常工作)。我們所有的伺服器都通過 AWS 負載均衡器訪問,我們在負載均衡器級別使用 SSL。我認為由於使用負載平衡器,IIS 無法通過 IP 區分即將到來的流量,因此我無法將 IIS 內置的基於動態 IP 的限制應用於此類攻擊。有沒有辦法從 AWS 做到這些?

這是我們伺服器上的 DDos/Dos 攻擊問題嗎?我們使用相同的伺服器和相同的程式碼,但在某些比賽中我們面臨這個問題,但在其他一些比賽中我們沒有遇到這個問題。但我不知道如何跟踪這以確定我們是否在 DDos 下。我們能做些什麼來保護自己?

謝謝

正如@Tim 所說,AWS 提供 AWS Shield,因此它的高級選項提供了一些基本保護。他們也有一個基本的WAF。我建議至少部署它——但這可能還不夠,具體取決於站點流量和任何攻擊的實際來源。

如果它是一個足夠小的站點,那可能就足夠了,但我建議您進行一些研究,看看您的問題是故障轉移/其他攻擊還是 DDoS 攻擊。

如果它更複雜,您將需要在您的 AWS 伺服器(如Incapsula)之上提供 WAF 和 DDoS 保護(道歉:這是產品頁面的連結)——這將防止第 3 層和第 7 層攻擊。這在您的網站上可能不需要,但它適用於您的伺服器和更高級別的基礎架構。最重要的是,它不僅僅是 DDoS 保護(而且 DDoS 保護始終處於開啟狀態,這與 Cloudflare 之類的東西不同,如果您受到攻擊,您必須打開它),而且還可以防止其他 Web 威脅。

我不想為任何服務做廣告,但如果你不確定是什麼導致了攻擊,付費服務的更大好處之一就是 NOC,這樣他們就可以監控你不那麼做的活動肯定。

引用自:https://serverfault.com/questions/862478