Networking
我想我受到了 DoS 攻擊。我該如何回應?
在過去的幾天裡,我的伺服器的 CPU 一直在飆升,以至於它丟棄了請求。我一直在查看日誌,並在日誌中看到某些 IP 只是簡單地下載我的網站內容,例如 .js、.css。圖像文件等..一遍又一遍。IP通常位於中國。我還看到他們的其他請求試圖在伺服器上查找不存在的文件。像
或者
/lawson-developer-in-sterling-heights/
這些地址與我們的網站無關。
我嘗試阻止第一個 IP,但看起來它現在來自許多不同的 IP。我認為這就是讓我的 CPU 飆升的原因。
我的問題是,如何防止此類事情發生?我該如何響應以保持我的網站執行和可用?
我正在閱讀如何通過某些方法阻止在特定時間段內發送過多請求的人,但我不想意外阻止 BingBot、GoogleBot 和其他蜘蛛等內容。在這種情況下,人們會做什麼來防止這種類型的攻擊?如果是攻擊?
如果您不需要向這些 IP 提供內容,請阻止它們。如果您不想向中國提供內容,請阻止整個網路區塊或整個國家/地區。
或者,可以使用諸如 fail2ban 之類的工具來阻止任何試圖訪問不存在頁面的 IP。
對於 Windows,您在此處描述了 ts.block 或 Evan Anderson 的工具:Does fail2ban do Windows?
就像 Rory 說的,Fail2ban 是一個很棒的工具。我在大學裡學到的一個小“熱修復”是在 Iptables 中添加以下規則,直到你可以真正解決問題:
-A INPUT -p tcp -m tcp --dport 80 -m recent --set --name HTTP --rsource -A INPUT -p tcp -m tcp --dport 80 -m recent ! --rcheck --seconds 10 --hitcount 20 --name HTTP --rsource -j ACCEPT
通過將 –dport 80 替換為 –dport 443 可以對埠 443 執行相同的操作。
這樣做只是阻止在 Y 秒內發出超過 X 個請求的人。您可以更改此設置以滿足您的需求。
編輯:未能閱讀…… IIS……對不起!