我们的网站上充斥着networking请求,似乎是DOS攻击。
我们尝试切换IP地址,但不幸的是攻击发生在域名级别而不是IP级别…
任何帮助,将不胜感激。
对于所有请求还有其他类似的请求吗(除/的请求之外)? 我已经看到了一些微弱的DoS尝试,攻击者在整个攻击中使用相同的用户代理string。
如果是这样的话,你可以使用mod_rewrite(如果你使用apache)转储这些用户代理string的请求:
RewriteCond %{HTTP_USER_AGENT} TheBadUserAgentStringHere RewriteRule .* - [F,L] 这可以防止您的Web服务器花费时间为这些请求呈现您的主页,并向请求者返回403 / Forbidden。
如果他们正在打GET / HTTP / 1.0,正如rackerhacker所说,如果你可以在UserAgentstring中看到类似的东西,你可以尝试过滤它。 如果你的网站是dynamic的,你可以考虑把Varnish放在前面,并且为主页消除5分钟或更长时间的TTL,从而消除来自Apache的负载并且解决许多其他潜在的攻击媒介。
如果你没有运行Apache 2.2.15+,那么下一次攻击可能是一个吸血鬼攻击,新的request_timeout模块被写入来阻止。 Varnish / Squid和Nginx,Lighttpd等已经可以抵御stream量。
你必须经得起攻击,但是当他们看到自己的努力失败时,他们就会改变战术。
您可能还会看到您的托pipe公司是否有任何stream程来帮助识别和应对即将到来的攻击。
实际上,我们最终使用了Rackspace的Preventier解决scheme来阻止攻击。