我们的托管服务设置在 Amazon EC2 服务器上,这些服务器一直表现良好。我们遇到的问题是,脚本/机器人寻找安全漏洞时发出的无效 URL 请求激增。查询这些 URL 时,它们显然不会被缓存,需要更多资源。这会减慢我们网站的速度,甚至使服务器不稳定,以至于 apache 无法停止,我们需要重新启动。
我做了一些研究,发现解决这个问题的好线索。不幸的是,这似乎不是一个完美的解决方案。
我们需要某种东西来跨服务器复制禁令。我们还需要能够使该过程自动化(无需创建手动 URL 重写)。
这是我设想的解决方案:
- 在 Magento 软 404 页面上添加 php error_log() 命令
- 使用 fail2ban (或类似工具) 监控 error_logs 并禁止违规 IP
- 为 VPC 在 AWS 上的网络 ACL 添加规则(以最小化机器负载并将禁令分发给集群中的所有机器)
步骤 1 和 2 并不太复杂。我对步骤 3 感到困惑。有人能指导如何将禁令规则应用于多个服务器吗?
答案1
您需要专用的 DDOS 和 SymFlood 软件,这不是您想自己做的事情。显然,您有 CloudFlare 和 Incapsula,这是简单的方法。我们在顾问的服务器上工作,他们使用 AWS 和其他工具在集群上执行此操作,这实际上取决于您网站的级别(即收入和访问者),这决定了合适的方法。您可以自己做,但运行这些机器人的人非常聪明,因此您需要同样聪明的软件来缓解,这不是您想全天候维护的东西。我们通过 via 使用第三方工具,因为自己实施的投资回报率非常低。