Ir para conteúdo
  • Cadastre-se

Ataque de 29Mpps, Layer7 (HTTP GET e POST) - Como reagir?


Visitante

Posts Recomendados

Mas qual CDN você colocou ? A Cloudflare normalmente amorteceria bem esse tipo de problema.. 

 

CloudFlare não resolveu, parti pro PageSpeed da Google.

Link para o comentário
Compartilhar em outros sites

Quer seja via CF ou PS não dá para filtrar as requisições por regex, user-agent ou algo em comum que o ataque tenha ? 

 

 

Pelo CF/PS não, mas consegui inserir uma regra regex no fail2ban, mas não adiantou muito, o load continua alto.

Link para o comentário
Compartilhar em outros sites

Já tentou colocar o Varnish como front end? Ele tem uma proteção nativa p/ alguns tipos de ataques.

 

 

Como o amigo sugeriu acima, o Varnish pode atuar como filtro HTTP, porém, ele só sera eficiente se você conseguir detectar algum padrão em:

1. Metodo

2. Accept

3. Accept-encoding

4. Accept-language

5. Referer

6. User-Agent

 

E forçar o cache de páginas com erros 404/500 e similares.

Link para o comentário
Compartilhar em outros sites

Como o amigo sugeriu acima, o Varnish pode atuar como filtro HTTP, porém, ele só sera eficiente se você conseguir detectar algum padrão em:

1. Metodo

2. Accept

3. Accept-encoding

4. Accept-language

5. Referer

6. User-Agent

 

E forçar o cache de páginas com erros 404/500 e similares.

 

Já tentou colocar o Varnish como front end? Ele tem uma proteção nativa p/ alguns tipos de ataques.

 

Fiz a instalação e configuração do Varnish e até o momento obtive bons resultados, segue:

 

http://prntscr.com/3n6t8c

Link para o comentário
Compartilhar em outros sites

Mas se você não ajustar o default.vcl como filtro, não irá adiantar muito.

Sim.. estamos filtrando tudo com a BlackLotus, fail2ban (bloqueio via regex), e varnish no servidor. Antes o servidor estava consumindo ~20ghz, nesse momento menos de 7 GHz em horário de pico, porém... com um consumo BEM alto de RAM.

Obrigado pela ajuda, pessoal. Em breve posto uma review e a solução pra quem tiver o mesmo problema futuramente.

Enviado de meu GT-I9300 usando Tapatalk

Link para o comentário
Compartilhar em outros sites

Este servidor esta sendo usado apenas para um site ou vocês tem clientes de hospedagem alocados nele?

Somente um.

Enviado de meu GT-I9300 usando Tapatalk

Link para o comentário
Compartilhar em outros sites

Sim.. estamos filtrando tudo com a BlackLotus, fail2ban (bloqueio via regex), e varnish no servidor. Antes o servidor estava consumindo ~20ghz, nesse momento menos de 7 GHz em horário de pico, porém... com um consumo BEM alto de RAM.

Obrigado pela ajuda, pessoal. Em breve posto uma review e a solução pra quem tiver o mesmo problema futuramente.

Enviado de meu GT-I9300 usando Tapatalk

basta aumentar a RAM.

e uma dica:

Cuidado. pois não é sempre que se tem 29 Mpps de ataques contra o seu propio servidor.

algo de errado tem ai.

...

Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?