Ataque de 29Mpps, Layer7 (HTTP GET e POST) - Como reagir?

[Visitante]

Mas qual CDN você colocou ? A Cloudflare normalmente amorteceria bem esse tipo de problema.. 

 

CloudFlare não resolveu, parti pro PageSpeed da Google.

[rubensk]

CloudFlare não resolveu, parti pro PageSpeed da Google.

 

Quer seja via CF ou PS não dá para filtrar as requisições por regex, user-agent ou algo em comum que o ataque tenha ? 

[Visitante]

Quer seja via CF ou PS não dá para filtrar as requisições por regex, user-agent ou algo em comum que o ataque tenha ? 

 

 

Pelo CF/PS não, mas consegui inserir uma regra regex no fail2ban, mas não adiantou muito, o load continua alto.

[joaopaulo]

Já tentou colocar o Varnish como front end? Ele tem uma proteção nativa p/ alguns tipos de ataques.

 

 

Como o amigo sugeriu acima, o Varnish pode atuar como filtro HTTP, porém, ele só sera eficiente se você conseguir detectar algum padrão em:

1. Metodo

2. Accept

3. Accept-encoding

4. Accept-language

5. Referer

6. User-Agent

 

E forçar o cache de páginas com erros 404/500 e similares.

[Visitante]

Como o amigo sugeriu acima, o Varnish pode atuar como filtro HTTP, porém, ele só sera eficiente se você conseguir detectar algum padrão em:

1. Metodo

2. Accept

3. Accept-encoding

4. Accept-language

5. Referer

6. User-Agent

 

E forçar o cache de páginas com erros 404/500 e similares.

 

Já tentou colocar o Varnish como front end? Ele tem uma proteção nativa p/ alguns tipos de ataques.

 

Fiz a instalação e configuração do Varnish e até o momento obtive bons resultados, segue:

 

http://prntscr.com/3n6t8c

[joaopaulo]

Mas se você não ajustar o default.vcl como filtro, não irá adiantar muito.

[Visitante]

Mas se você não ajustar o default.vcl como filtro, não irá adiantar muito.

Sim.. estamos filtrando tudo com a BlackLotus, fail2ban (bloqueio via regex), e varnish no servidor. Antes o servidor estava consumindo ~20ghz, nesse momento menos de 7 GHz em horário de pico, porém... com um consumo BEM alto de RAM.

Obrigado pela ajuda, pessoal. Em breve posto uma review e a solução pra quem tiver o mesmo problema futuramente.

Enviado de meu GT-I9300 usando Tapatalk

[Visitante]

Este servidor esta sendo usado apenas para um site ou vocês tem clientes de hospedagem alocados nele?

Somente um.

Enviado de meu GT-I9300 usando Tapatalk

[Visitante]

Tenta dar uma modificada nos arquivos/páginas que o varnish deve fazer o cachê.. tipo tirar imagens, talvez ajude.

[minecraftado]

Sim.. estamos filtrando tudo com a BlackLotus, fail2ban (bloqueio via regex), e varnish no servidor. Antes o servidor estava consumindo ~20ghz, nesse momento menos de 7 GHz em horário de pico, porém... com um consumo BEM alto de RAM.

Obrigado pela ajuda, pessoal. Em breve posto uma review e a solução pra quem tiver o mesmo problema futuramente.

Enviado de meu GT-I9300 usando Tapatalk

basta aumentar a RAM.

e uma dica:

Cuidado. pois não é sempre que se tem 29 Mpps de ataques contra o seu propio servidor.

algo de errado tem ai.

...