我有一个小型但很受欢迎的本地网站,这是一个非盈利性企业。我们组织编程竞赛。但在某些竞赛中我们的服务器会随机瘫痪。例如,在上一次竞赛中,我们有大约 300 名用户,我们部署了 12 台 C4Large 级服务器(当网站瘫痪时,我们增加了服务器来应对),但网站仍然瘫痪了 2 个小时(尽管 1 小时后大多数参赛者离开时发现网站无法正常工作)。我们所有的服务器都通过 AWS 负载均衡器访问,我们在负载均衡器级别使用 SSL。我认为由于使用负载均衡器,IIS 无法按 IP 区分即将到来的流量,因此我无法对此类攻击应用 IIS 内置的基于动态 IP 的限制。有没有办法从 AWS 执行这些操作?
这是我们的服务器遭受 DDos/Dos 攻击的问题吗?我们使用相同的服务器和相同的代码,但在某些比赛中我们会遇到这个问题,但在其他比赛中我们不会遇到这个问题。但我不知道如何跟踪这个问题以确定我们是否受到 DDos 攻击。我们可以做些什么来保护自己?
谢谢
答案1
正如 @Tim 所说,AWS 提供 AWS Shield,因此其高级选项提供了一些基本保护。他们还有一个基本的 WAF。我建议至少部署它 - 但这可能还不够,这取决于网站流量和任何攻击的实际来源。
如果它是一个足够小的网站,那可能就足够了,但我建议做一些研究,看看你的问题是故障转移/其他攻击还是 DDoS 攻击。
如果情况更复杂,你需要在 AWS 服务器上部署 WAF 和 DDoS 保护,例如封装(抱歉:这是产品页面的链接) - 这将防止第 3 层和第 7 层攻击。您的网站可能不需要此功能,但您的服务器和更高级别的基础设施需要此功能。最重要的是,它不仅仅是 DDoS 保护(但 DDoS 保护始终处于开启状态,不像 Cloudflare,如果您受到攻击,您必须将其打开),而且还能防止其他网络威胁。
我不想为任何服务做广告,但如果你不确定是什么导致了攻击,付费服务的一大好处就是 NOC,这样他们就可以监控你不太确定的活动。
答案2
弹性负载均衡器不具备 DDoS 保护功能,并且实际上本身很容易受到 DDoS 攻击。
它们根本没有什么神奇之处,它们只是运行 Linux 转发流量的愚蠢机器。