我有一个生产服务,用于在亚马逊弹性豆茎上托管的应用程序使用的烧瓶api。每隔几个小时,黑客就会扫描地址,查看易受攻击的路线,例如/phpmyadmin。 api只使用我们自己的代码,因此他们不太可能获得访问权限。但问题是它是托管在微型实例上的,因为我们通常每小时只能获得超过1000个请求,但是这种扫描会在几分钟内发送数百个请求,导致用户短暂拒绝服务。
所以我正在寻找解决方案,到目前为止我已经来了:
这些解决方案对我来说都不是最优的,任何人都有处理这类问题的经验吗?
答案 0 :(得分:0)
我很遗憾地说你不能对此做太多。我自己不使用弹性beanstalk,但我过去曾使用fail2ban阻止IP的垃圾邮件服务器。
即使你设置了一些禁止的东西,404仍然会处理请求并具有相同的效果。快速谷歌显示AWS Shield作为AWS的DDOS保护。也许这会有所帮助?
总结一下,您无法停止请求。如果您想避免停机,您将需要更多硬件来处理请求或尝试从AWS,Cloudflare等获得DDOS保护。