我最近在 Amazon AWS 上为一个大型网站设置了一个云系统。我通常使用 Elastic Beanstalk 来部署应用程序(用 Java Spring 编写),它目前在 4 个微实例上运行。
我设置了一条规则,当 CPU 使用率超过 70% 且持续超过 2 分钟时,系统会自动扩展。我注意到,昨晚(流量通常很低的时候)系统扩展到 15 个实例,总共持续了大约 8 个小时。然后我注意到自动扩展组的“流入流量”从平均 1,000,000 增加到平均 30,000,000(持续大约 10 分钟,每小时左右),而“流出流量”保持不变。
我知道我们的竞争对手可能希望我们的网站瘫痪。这些是 DDoS 攻击的症状吗?有没有什么方法可以防止这种情况发生?有没有什么方法可以检测出导致“流量”增加的原因?
答案1
确定服务器上发生了什么的最佳方法是检查日志。查看Log4J属性文件表明正在保存日志并读取它们以查看来自特定 IP/IP 组的请求是否激增。
您还可以设置一个 NetworkIn 警报,以便您知道何时实例的流量超出应用程序的预期阈值。