Nginx

緩解 HTTP 氾濫和 Wordpress pingback DDoS

  • January 31, 2017

我是一位經驗豐富的 Web 開發人員,但對伺服器不熟悉。我一直在學習 Digital Ocean,我的一個網站經常受到 DDoS 攻擊。我發現了兩種攻擊,一種是 HTTP GET 請求氾濫,它不斷填滿我的日誌文件。另一種是 Wordpress pingback 攻擊。

它使我的網站無法使用,直到我安裝了配置好的 nginx 以清除虛假請求並 444 並使用 fail2ban 阻止 IP。我什至開始使用 Cloudflare,但事實證明,當他們擁有您的 IP 時它就沒有那麼有用了。

所以我的問題是,這是一個好的策略嗎?我現在所做的是否適用於這些類型的攻擊?即使現在我的日誌文件也被填滿了。我什至在日誌文件中看到了 IPv6 地址。Fail2ban 顯示了數百個被阻止的 IP,但我仍然收到請求,我不確定為什麼 fail2ban 沒有阻止這些。fail2ban 是否適用於 IPv6?您能建議我更好的策略來應對此類攻擊嗎?

獲取一個新的 droplet 來更改 IP 地址,並確保您的 IP 沒有使用 CloudFlare 發布。伺服器 IP 上不能有任何 DNS 記錄點。這將有所幫助,CloudFlare 將過濾掉大量垃圾和攻擊。

當然,任何 IP 地址都可能受到暴力攻擊,但如果它是共享 IP,則流量不應到達您的虛擬伺服器。如果它是專用 IP,那麼,那將更具挑戰性。

您可能不應該使用 Nginx 處理攻擊,在它到達您的 Web 伺服器之前執行它以減少資源使用。在 AWS 上,我使用安全組,它們實際上是一個防火牆。如果 DO 提供防火牆服務,您可以得到它。如果不是,那麼您可能需要在您的實例上配置軟體防火牆,以僅接受來自 80/443 上的CloudFlare IP或您在更廣泛埠(包括 22)上的私有 IP 地址的流量。注意不要將自己鎖定為動態 IP地址可以改變。

我對其他問題無能為力,但這應該可以幫助您開始並朝著正確的方向前進。

引用自:https://serverfault.com/questions/829586