Ir para conteúdo
  • Cadastre-se

Ataque de 29Mpps, Layer7 (HTTP GET e POST) - Como reagir?

Visitante

Por Visitante
em VPS & Cloud

 Compartilhar

Posts Recomendados

Visitante

Visitante

Postado
Postado

Mas qual CDN você colocou ? A Cloudflare normalmente amorteceria bem esse tipo de problema.. 

 

CloudFlare não resolveu, parti pro PageSpeed da Google.

0
Link para o comentário
Compartilhar em outros sites
Visitante

Visitante

Postado
Postado

Quer seja via CF ou PS não dá para filtrar as requisições por regex, user-agent ou algo em comum que o ataque tenha ? 

 

 

Pelo CF/PS não, mas consegui inserir uma regra regex no fail2ban, mas não adiantou muito, o load continua alto.

0
Link para o comentário
Compartilhar em outros sites
joaopaulo

joaopaulo

Postado
Postado

Já tentou colocar o Varnish como front end? Ele tem uma proteção nativa p/ alguns tipos de ataques.

 

 

Como o amigo sugeriu acima, o Varnish pode atuar como filtro HTTP, porém, ele só sera eficiente se você conseguir detectar algum padrão em:

1. Metodo

2. Accept

3. Accept-encoding

4. Accept-language

5. Referer

6. User-Agent

 

E forçar o cache de páginas com erros 404/500 e similares.

0
Link para o comentário
Compartilhar em outros sites
Visitante

Visitante

Postado
Postado

Como o amigo sugeriu acima, o Varnish pode atuar como filtro HTTP, porém, ele só sera eficiente se você conseguir detectar algum padrão em:

1. Metodo

2. Accept

3. Accept-encoding

4. Accept-language

5. Referer

6. User-Agent

 

E forçar o cache de páginas com erros 404/500 e similares.

 

Já tentou colocar o Varnish como front end? Ele tem uma proteção nativa p/ alguns tipos de ataques.

 

Fiz a instalação e configuração do Varnish e até o momento obtive bons resultados, segue:

 

http://prntscr.com/3n6t8c

0
Link para o comentário
Compartilhar em outros sites
Visitante

Visitante

Postado
Postado

Mas se você não ajustar o default.vcl como filtro, não irá adiantar muito.

Sim.. estamos filtrando tudo com a BlackLotus, fail2ban (bloqueio via regex), e varnish no servidor. Antes o servidor estava consumindo ~20ghz, nesse momento menos de 7 GHz em horário de pico, porém... com um consumo BEM alto de RAM.

Obrigado pela ajuda, pessoal. Em breve posto uma review e a solução pra quem tiver o mesmo problema futuramente.

Enviado de meu GT-I9300 usando Tapatalk

0
Link para o comentário
Compartilhar em outros sites
Visitante

Visitante

Postado
Postado

Este servidor esta sendo usado apenas para um site ou vocês tem clientes de hospedagem alocados nele?

Somente um.

Enviado de meu GT-I9300 usando Tapatalk

0
Link para o comentário
Compartilhar em outros sites
minecraftado

minecraftado

Postado
Postado

Sim.. estamos filtrando tudo com a BlackLotus, fail2ban (bloqueio via regex), e varnish no servidor. Antes o servidor estava consumindo ~20ghz, nesse momento menos de 7 GHz em horário de pico, porém... com um consumo BEM alto de RAM.

Obrigado pela ajuda, pessoal. Em breve posto uma review e a solução pra quem tiver o mesmo problema futuramente.

Enviado de meu GT-I9300 usando Tapatalk

basta aumentar a RAM.

e uma dica:

Cuidado. pois não é sempre que se tem 29 Mpps de ataques contra o seu propio servidor.

algo de errado tem ai.

...

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept