Visitante Postado Maio 27, 2014 Compartilhar Postado Maio 27, 2014 Mas qual CDN você colocou ? A Cloudflare normalmente amorteceria bem esse tipo de problema.. CloudFlare não resolveu, parti pro PageSpeed da Google. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
rubensk Postado Maio 27, 2014 Compartilhar Postado Maio 27, 2014 CloudFlare não resolveu, parti pro PageSpeed da Google. Quer seja via CF ou PS não dá para filtrar as requisições por regex, user-agent ou algo em comum que o ataque tenha ? 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Visitante Postado Maio 27, 2014 Compartilhar Postado Maio 27, 2014 Quer seja via CF ou PS não dá para filtrar as requisições por regex, user-agent ou algo em comum que o ataque tenha ? Pelo CF/PS não, mas consegui inserir uma regra regex no fail2ban, mas não adiantou muito, o load continua alto. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
joaopaulo Postado Maio 27, 2014 Compartilhar Postado Maio 27, 2014 Já tentou colocar o Varnish como front end? Ele tem uma proteção nativa p/ alguns tipos de ataques. Como o amigo sugeriu acima, o Varnish pode atuar como filtro HTTP, porém, ele só sera eficiente se você conseguir detectar algum padrão em: 1. Metodo 2. Accept 3. Accept-encoding 4. Accept-language 5. Referer 6. User-Agent E forçar o cache de páginas com erros 404/500 e similares. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Visitante Postado Maio 27, 2014 Compartilhar Postado Maio 27, 2014 Como o amigo sugeriu acima, o Varnish pode atuar como filtro HTTP, porém, ele só sera eficiente se você conseguir detectar algum padrão em: 1. Metodo 2. Accept 3. Accept-encoding 4. Accept-language 5. Referer 6. User-Agent E forçar o cache de páginas com erros 404/500 e similares. Já tentou colocar o Varnish como front end? Ele tem uma proteção nativa p/ alguns tipos de ataques. Fiz a instalação e configuração do Varnish e até o momento obtive bons resultados, segue: http://prntscr.com/3n6t8c 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
joaopaulo Postado Maio 27, 2014 Compartilhar Postado Maio 27, 2014 Mas se você não ajustar o default.vcl como filtro, não irá adiantar muito. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Visitante Postado Maio 27, 2014 Compartilhar Postado Maio 27, 2014 Mas se você não ajustar o default.vcl como filtro, não irá adiantar muito. Sim.. estamos filtrando tudo com a BlackLotus, fail2ban (bloqueio via regex), e varnish no servidor. Antes o servidor estava consumindo ~20ghz, nesse momento menos de 7 GHz em horário de pico, porém... com um consumo BEM alto de RAM. Obrigado pela ajuda, pessoal. Em breve posto uma review e a solução pra quem tiver o mesmo problema futuramente. Enviado de meu GT-I9300 usando Tapatalk 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Visitante Postado Maio 28, 2014 Compartilhar Postado Maio 28, 2014 Este servidor esta sendo usado apenas para um site ou vocês tem clientes de hospedagem alocados nele? Somente um. Enviado de meu GT-I9300 usando Tapatalk 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Visitante Postado Maio 28, 2014 Compartilhar Postado Maio 28, 2014 Tenta dar uma modificada nos arquivos/páginas que o varnish deve fazer o cachê.. tipo tirar imagens, talvez ajude. 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
minecraftado Postado Junho 13, 2014 Compartilhar Postado Junho 13, 2014 Sim.. estamos filtrando tudo com a BlackLotus, fail2ban (bloqueio via regex), e varnish no servidor. Antes o servidor estava consumindo ~20ghz, nesse momento menos de 7 GHz em horário de pico, porém... com um consumo BEM alto de RAM. Obrigado pela ajuda, pessoal. Em breve posto uma review e a solução pra quem tiver o mesmo problema futuramente. Enviado de meu GT-I9300 usando Tapatalk basta aumentar a RAM. e uma dica: Cuidado. pois não é sempre que se tem 29 Mpps de ataques contra o seu propio servidor. algo de errado tem ai. ... 0 Citar Link para o comentário Compartilhar em outros sites More sharing options...
Posts Recomendados
Participe da conversa
Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.