我有一个小但很受欢迎的本地网站,这是一个非营利性的合资企业。 我们安排编程比赛。 但随机在一些比赛中,我们的服务器宕机。 例如在上一次比赛中,我们有大约300名用户,我们部署了12台C4Large级服务器(当网站停机时,我们增加了服务器来解决这个问题),但是网站仍然停留了2个小时(尽pipe大部分参赛者在1小时后左看到网站不工作)。 我们所有的服务器都通过AWS负载平衡器访问,我们在负载平衡器级别使用SSL。 我认为,由于使用负载平衡器,IIS不能区分即将到来的stream量,所以我不能应用基于dynamicIP的限制这种攻击build立的IIS。 有没有办法从AWS做到这些?
这是DDos / Dos攻击我们的服务器的问题? 我们使用相同的服务器和相同的代码,但在一些比赛中,我们面临这个问题,但在另一些我们不面临这个问题。 但我不知道如何跟踪这个以确定我们是否在DDos之下。 我们可以做些什么来保护自己?
谢谢
正如@Tim所说,AWS提供了AWS Shield,所以它的高级选项提供了一些基本的保护。 他们也有一个基本的WAF。 我build议尽可能地将其部署 – 但这可能还不够,具体取决于站点的stream量以及实际上来自哪里的攻击。
如果它是一个足够小的网站,这可能是足够的,但我会build议做一些研究,看看你的问题是故障转移/其他攻击或DDoS攻击。
如果它更复杂,那么您需要在AWS服务器(如Incapsula (道歉:这是指向产品页面的链接))的顶部提供WAF和DDoS保护 – 这将防止第3层和第7层攻击。 这可能不需要在您的网站上,但它是为您的服务器和高层次的基础设施。 最重要的是,这不仅仅是DDoS防护(但DDoS防护始终处于开启状态,不像Cloudflare那样,如果受到攻击必须打开它),而且还要防止其他Web威胁。
我不想为任何服务做广告,但是如果您不确定是什么导致了攻击,付费服务的一个更大的好处就是NOC,因此他们可以监控您不是这样的活动确信。