我最近在亚马逊AWS上为一个大网站build立了一个云系统。 我通常使用Elastic Beanstalk来部署应用程序(用Java Spring编写),它目前运行在4个微型实例上。
我已经设置了一个规则,当CPU超过70%超过2分钟时自动放大。 我注意到,昨天晚上(当交通通常非常低),系统扩展到15个实例,总共大约8个小时。 然后我注意到,汽车维修组的“交通”平均从100万上升到平均3000万(大约10分钟,每小时左右),而“车stream量”保持不变。
我知道我们有竞争对手可能希望我们的网站掉下来。 这些是DDoS攻击的症状吗? 有什么办法可以防止这种情况发生? 有没有办法来检测是什么导致“交通”增加?
确定服务器上发生的事情的最好方法是检查日志。 看看Log4J属性文件说什么日志正在保存,并通过它们阅读,看看是否有来自特定的IP / IP组的请求峰值。
您还可以设置一个NetworkIn警报,让您知道您的实例stream量超出了您的应用程序的期望阈值。