我们的托pipe设置在Amazon EC2服务器上,这些服务器的性能performance非常出色。 我们遇到的问题是对寻找安全漏洞的脚本/机器人无效URL的请求高峰。 当查询这些URL时,显然不会被caching,需要更多的资源。 这将使我们的网站缓慢爬行,甚至使服务器不稳定的点,无法停止Apache,我们需要重新启动。
我已经做了一些研究,并find解决这个问题的一个很好的线索 。 不幸的是,这似乎不是一个完美的解决scheme。
我们需要一些能够在服务器上复制禁令的东西。 我们还需要使stream程自动化(不必创build手动URL重写)。
这是我所设想的解决scheme:
步骤1和2不是太复杂。 我迷失在第3步。有没有人有禁用规则适用于多个服务器的指导?
你需要专用的DDOS和SymFlood软件,这不是你想要做的事情。 显然你有CloudFlare&Incapsula这是简单的方法。 我们在使用AWS和其他工具的顾问的服务器上工作,在集群上这样做,这取决于您的网站(即收入和访问者)的级别,这决定了合适的方法。 你可以自己做,但运行这些机器人的人是愚蠢的聪明,所以你需要同样聪明的软件来缓解,这是不是你想要的24×7维护。 我们通过via使用第三方工具,因为您自己实施的ROI非常低。