Amazon-Web-Services

通過過濾 AWS 中的攻擊者來減少網路流量

  • March 1, 2022

剛剛在 AWS EC2 實例中安裝了一個簡單的 django Web 應用程序。該實例始終處於打開狀態,但目前未被任何人使用(它仍在開發中)。最近由於網路流量,AWS 記賬了很多錢。當 apache2 服務打開時,埠 80 上有很多流量,查看 netstat 看起來像是暴力攻擊進入 django 應用程序。

我想我不能簡單地關閉埠 80,因為當應用程序執行時,該埠應該是打開的。

關於如何防止這種網路流量的任何想法?

非常感謝

有很多選擇。在正常情況下,您預計會有多少流量?從哪裡(即來自哪些國家)?如果網站暫時無法訪問怎麼辦,這有關係嗎?對於部落格來說可能不是那麼多,對於電子商店來說可能是的。另請注意,傳入流量是免費的,因此您想要的是減少從雲中傳出的出站流量。

例如,您可以:

  • 從每個 IP 到埠 80 和 443 的速率限制連接到某個合理預期的速率 + 一些緩衝區並丟棄多餘的。例如使用 iptables “recent” 模組。這是一個有點苛刻但便宜的措施,它肯定會減少您的出站流量。
  • 將 CDN(內容傳遞網路)與 WAF(Web 應用程序防火牆)結合使用。在 AWS 中,您可以使用 CloudFront + AWS WAF,或使用 CloudFlare 等第三方。這樣,您就可以在惡意/DoS 流量到達您的 Web 伺服器之前阻止它。
  • 還要為您的網站配置正確的記憶體設置。例如圖像、JS 和 CSS 文件可能會被記憶體很多天或更長時間,而動態頁面可能不能。通過正確的記憶體,您的資產將不必經常從伺服器重新載入,這將進一步減少出站流量。

希望有幫助:)

引用自:https://serverfault.com/questions/1095104