我正在主持一个项目Heroku Standard 2x dynos计划。一切都运行正常,直到最近我开始从我们的正常运行时间检查器收到网站已关闭的通知。在仔细调查日志后,我注意到大多数请求都来自一个 IP。显然,所有请求都来自一些自动脚本或工具,它们正在尝试所有可能的 JS 和 SQL 注入。
在 Nginx 配置中手动阻止 IP 后,一切正常恢复正常。
我的问题是,我将来如何才能自动防止这种情况发生,如果一个 IP 每秒有数百个请求,Heroku 真的没有简单的 DOS 保护(甚至没有 DDoS)吗?
答案1
放云Flare或类似的东西在你的实例前面,并在防火墙级别阻止不是来自 CloudFlare 或你自己的 IP 的流量。CF 将吸收或转移大多数 DOS 攻击。我不知道你是否可以在你环境中的硬件防火墙上轻松做到这一点,在流量到达你的服务器后这样做是毫无意义的。在 AWS 中,你会更改你的安全组或网络 ACL。
您可能需要更改您的 IP,因为您的 DNS 记录已发布该 IP。同样,不确定这在您的托管系统上是否可行,但在 AWS 等系统中这很简单。