我陷入困境帮助我解决了我在Apache服务器上运行我的网站已经有一段时间的问题,并且最近遇到了一个令我难过的问题。
过去我的服务器遭到DDOS攻击,要求我将我的服务器移到代理/ WAF后面。有一段时间我在Sucuri身后,因为它提供了当时最实惠的防守。攻击逐渐减少,我可以免费使用Cloudflare来保护我的IP地址,同时减轻我的每月服务器成本。开关很顺利,一切都运转了好几个月。
我最近再次遭遇了似乎是第7层攻击。我可以看到几个IP地址在我的域的access.log中每隔几秒发出10-20个请求。运行netstat返回数千个TIME_WAIT和SYN_RECV全部使用Cloudflare IP地址。这让我相信攻击是针对我的域名,被Cloudflare代理,无论我的安全设置如何,都会到达我的服务器。我通过查看Cloudflare提供的统计数据并在短时间内看到数百万个请求来确认这一点。不幸的是,这使得查明攻击变得更加困难。我该怎么办。
我启用了syn cookies,为Apache添加了mod_cloudflare,激活了Cloudflare的WAF /速率限制规则,阻止了违规的IP地址,并使用mod_evasive自动将未来的黑名单列入黑名单。这减少了(并且几乎停止了)在Apache访问日志中看到但未解决超时问题的恶意请求数量。检查site
根据Cloudflare分析,我在过去的6个小时内只收到了16,000个请求(相比之下,当我受到主动攻击时数千万个请求)但我得到了其他所有请求的超时(即使是直接连接,没有Cloudflare )。 感谢
答案 0 :(得分:1)
通过阻止未经请求的数据包或使用负载均衡器来提升代理服务器安全性并抵御DoS攻击,因为这些操作可以帮助减少攻击对服务器的影响。
还有一些攻击使用Internet上的代理服务器作为传输设备来隐藏网络上攻击的原始来源。阻止开放或恶意代理服务器访问网络或服务器是防止此类攻击成功的一种方法
我希望这肯定能帮到你
答案 1 :(得分:0)
我认为您必须询问您的网站主机或询问cloudflare支持
并且还提高了Sucuri的门票。他们的团队与各自的开发人员紧密合作解决安全问题。修复后,Sucuri会在防火墙级别修补这些漏洞在攻击期间,由于服务器负载较高,像您这样流量较大的网站会显着减慢速度。有时它甚至会导致服务器重新启动导致停机。
当您启用Sucuri时,您的所有网站流量都会通过其cloudproxy防火墙进入您的托管服务器。这允许他们阻止所有攻击并且只向您发送合法访问者。
Sucuri的防火墙在触及我们的服务器之前就阻止了所有攻击。由于他们是领先的安全公司之一,Sucuri积极研究并向WordPress核心团队以及第三方插件报告潜在的安全问题。
如果你仍然没有解决问题,那么它可能是一种不同类型的攻击
这些尝试用尽所有可用的连接到基础设施设备,如负载平衡器,防火墙和应用程序服务器。即使能够在数百万个连接上维持状态的设备也可以通过这些攻击来消除。
这些尝试消耗目标网络/服务内或目标网络/服务与Internet其余部分之间的带宽。这些攻击只是导致拥塞
这些将大量TCP或UDP片段发送给受害者,压倒了受害者重新组装流的能力并严重降低了性能。
这些尝试压倒了应用程序或服务的特定方面,即使很少有攻击机器产生低流量速率(使它们难以检测和缓解),这些尝试也会有效。