我们为我们的网站提供了非常强大的设置。带有负载平衡器的防火墙,后面有 2 个 Web 服务器和 2 个高可用性 MySQL 服务器。我们的业务是向我们的广告商支持的网站发送尽可能多的流量。
最近,我们收到了大量的外国流量(主要是中国)。每小时数百万游客。它几乎表现得像一次攻击。
我可以使用 PHP 分析 IP 并根据他们的国家/地区重定向访问者,但即使这样也会导致负载很高并且我们的 fCGI 插槽完全填满。此外,我们的主持人告诉我们,在防火墙上应用国家过滤器会减慢速度并导致问题。
有谁知道在某些流量到达我们的环境之前过滤某些流量的服务或方法?也许一种在 DNS 级别做到这一点的方法?