Security

阻止 DOS 攻擊

  • December 29, 2011

我使用的其中一個網站最近開始受到 DoS 攻擊。它開始時為 30k RPS,現在為 50k/min。IP幾乎都是唯一的,不在同一個子網中,並且位於多個國家/地區。他們隻請求首頁。關於如何阻止這種情況的任何提示?

這些伺服器在 Linux 上執行,Apache 作為 Web 伺服器。

謝謝

您不僅要嘗試抵禦 DoS,還要嘗試抵禦 DDoS,因為它是分佈式的且更難處理。

從本質上講,您是在嘗試辨識非法流量並阻止它們。理想情況下,您希望將此流量路由為空(最好讓您的上游提供商將其路由為空。)

第一個停靠點是辨識。您需要找到某種方法來辨識正在發送到您的主機的流量。無論是普通使用者代理,還是他們實際上沒有使用正確的瀏覽器(**提示:**他們的行為是否像正確的瀏覽器 - 即遵循 301 重定向),所有請求是否在完全相同的時間湧入或如何每個 IP 每小時都會訪問您的伺服器的許多請求。

你不能在不辨識它們的情況下阻止它們,你需要找到一些方法來做到這一點。

那些 DDoS 緩解工具基本上做同樣的事情,除了實時和成本炸彈。有一半的時間是誤報,或者 DDoS 如此之大,無論如何都無關緊要,所以如果你決定現在或將來投資其中一個,請小心你把錢放在哪裡。

請記住:1. 辨識 2. 阻止。1是困難的部分。

引用自:https://serverfault.com/questions/98003