如何防止Amazon EC2上的DDOS攻击?

Modified on: Wed, 13 Nov 2019 12:00:02 +0800

我使用的其中一台服务器托管在Amazon EC2云上。每隔几个月我们就会对此服务器发起DDOS攻击。这会令服务器速度降低。大约30分钟后,有时重启后,一切都恢复正常。

亚马逊有安全组和防火墙,但我还应该在EC2服务器上采取什么措施来减轻或防止攻击呢?

我从类似的问题中了解到:

  • 通过IP表(或者UFW?)来限制特定IP地址的请求/分钟(或秒)的速率。
  • 有足够的资源来应对这种攻击 - 或 -
  • 可能构建Web应用程序,使其具有弹性/具有弹性负载平衡器,并且可以快速扩展以满足如此高的需求)
  • 如果使用mySql,请设置mySql连接,以便它们按顺序运行,以便慢速查询不会使系统陷入困境

我还缺少什么?我想了解有关特定工具和配置选项的信息(同样,在这里使用Linux),和/或任何特定于Amazon EC2的信息。

ps:关于监控DDOS的注意事项也会受到欢迎 - 也许还有nagios? ;)

作者:Fergus,cwd

最佳答案

DDOS(甚至是DOS)本质上是资源枯竭。你永远无法消除瓶颈,因为你只能将它们推得更远。

在AWS上,您很幸运,因为网络组件非常强大 - 了解上游链路已经饱和将会非常令人惊讶。但是,CPU以及磁盘I / O更容易泛滥。

最好的行动方案是启动一些监控(本地,如SAR,远程使用Nagios和/或ScoutApp)和一些远程日志记录工具(Syslog-ng)。通过这样的设置,您将能够识别哪些资源已经饱和(由于Syn flood导致的网络套接字;由于错误的SQL查询或爬虫导致的CPU;由于......导致的ram)。不要忘记在EBS卷上使用您的日志分区(如果您没有远程日志记录启用)(以便稍后研究日志)。

如果攻击来自网页,访问日志(或等效文件)可能非常有用。


相关问答

添加新评论