我们的网站设置非常强大。带有负载均衡器的防火墙,后面有2个Web服务器和2个高可用性MySQL服务器。我们的业务是尽可能多地向我们广告客户支持的网站发送流量。
最近,我们收到了大量的外国流量(主要是中国)。每小时有数百万游客。它几乎像攻击一样。
我可以使用PHP分析IP并根据他们的国家/地区重定向访问者,但即使这样也会导致负载过高而我们的fCGI插槽完全填满。此外,我们的主持人告诉我们,在防火墙上应用国家/地区过滤器会降低速度并导致问题。
是否有人知道在某些流量到达我们的环境之前过滤某些流量的服务或方法?也许在DNS级别这样做?