目前,我们正在使用TWIG,PHP,Elasticache,MySQL,NodeJS(socket.io)<- Instant Notification & Messaging运行NGINX作为MVC框架的反向代理。我们的网站有不错的加载速度,但我们不断不得不重新加载PHP,因为人们不断DDoSing我们的网站。我们不知道如何缓解这种情况,但我们在 CloudFlare 中为每 10 秒 60 个请求创建了速率限制规则。我们唯一的运气是将网站置于重度攻击模式,但这会导致用户在浏览网站时频繁等待5秒。虽然我们不知道谁在进行攻击,但我们希望阻止其中大多数攻击,因为该网站几乎每隔一天就会被删除。我们可以做些什么来防止网站在DDoS攻击后为用户提供502页面服务?我们可以采取哪些步骤来尽早找到并阻止攻击源?我们没有花很多钱付钱给一家公司,喜欢imperva来处理这个问题,但我们希望继续开发我们的平台,而我们的用户不必不断加载502或等待5秒来加载大量页面(来自cloudflare)。
1 回答
慕哥6287543
TA贡献1831条经验 获得超10个赞
我假设您在CloudFlare拥有的帐户是基本计划,默认情况下不提供Layer3 / 4 / 7 DDOS缓解,但是当DDOS正在进行时,您仍然可以通过在CloudFlare中应用相关的WAF规则来保护您的网站免受常见的DDOS攻击,但为此,您必须观察Web服务器日志和CloudFlare面板以查看攻击模式。
第一步应该是降低您当前拥有的速率限制,即 60 个请求/10 秒。
其次,我建议寻找正在进行的DDOS攻击的模式,这将有助于您通过在CloudFlare中应用相应的规则来缓解它们(每个DDOS都有不同的模式,需要不同的缓解步骤)。
作为一般规则:通过CloudFlare在您网站的某些页面/端点上或在超过特定速率限制时启用Javascript或Captcha质询。这很有帮助,因为DDOS攻击是通过使用机器人进行的,当您在网站上应用Javascript或Captcha挑战时,只有实际的人类用户才能通过这些挑战,机器人将被过滤掉。
此外,我建议通过CloudFlare设置DDOS警报,这将帮助您及时采取行动(如上所述),以便在用户受到影响并且托管服务器被阻塞之前阻止这些攻击。
- 1 回答
- 0 关注
- 108 浏览
添加回答
举报
0/150
提交
取消