-1

我遇到了麻烦帮助我找出问题我已经在我的 Apache 服务器上运行我的网站很长一段时间了,最​​近遇到了一个让我难过的问题。

我的服务器过去曾受到 DDOS 攻击,要求我将服务器移动到代理/WAF 后面。有一段时间我支持 Sucuri,因为它提供了当时最实惠的防守。攻击逐渐减少,我免费迁移到 Cloudflare 以保护我的 IP 地址,同时减轻我每月的服务器成本。切换很顺利,几个月来一切都运行良好。

我最近再次受到似乎是第 7 层攻击的攻击。我可以在我的域的 access.log 中看到几个 IP 地址每隔几秒发出 10-20 个请求。运行 netstat 会返回数千个 TIME_WAIT 和 SYN_RECV,它们都带有 Cloudflare IP 地址。这让我相信攻击是针对我的域的,由 Cloudflare 代理,并且无论我的安全设置如何都会到达我的服务器。我通过查看 Cloudflare 提供的统计数据并在短时间内看到数百万个请求确认了这一点。不幸的是,这使得精确定位攻击变得更加困难。我应该怎么办。

我启用了 syn cookie,将 mod_cloudflare 添加到 Apache,激活 Cloudflare 的 WAF / 速率限制规则,阻止违规 IP 地址,并使用 mod_evasive 自动将未来的违规者列入黑名单。这减少了(并且几乎停止了)在 Apache 访问日志中看到的恶意请求的数量,但没有解决 timeouts.check站点

根据 Cloudflare 分析,在过去的 6 小时内,我只收到了 16,000 个请求(而当我受到积极攻击时,我收到了数千万个请求),但我在所有其他请求上都遇到了超时(即使是直接连接,没有 Cloudflare)。谢谢

4

2 回答 2

1

通过阻止未经请求的数据包或使用负载平衡器来提高代理服务器的安全性并防御 DoS 攻击,因为这些操作可以帮助减少攻击对服务器的影响。

还有一些攻击使用 Internet 上的代理服务器作为中转设备来隐藏网络上攻击的源头。阻止开放或恶意代理服务器访问网络或服务器是防止此类攻击成功的一种方法

我希望这肯定会帮助你

于 2017-09-14T17:24:19.480 回答
0

我认为您必须询问您的虚拟主机或询问 cloudflare 支持

并在 Sucuri 上提高票。他们的团队与各自的开发人员密切合作以解决安全问题。修复后,Sucuri 会在防火墙级别修补这些漏洞

在攻击期间,由于服务器负载高,像您这样流量大的网站会显着变慢。有时它甚至会导致服务器重新启动导致停机。

当您启用 Sucuri 时,您的所有站点流量都会通过他们的 cloudproxy 防火墙,然后才能到达您的托管服务器。这使他们能够阻止所有攻击并仅向您发送合法访问者。

Sucuri 的防火墙甚至在它触及我们的服务器之前就阻止了所有攻击。由于他们是领先的安全公司之一,Sucuri 主动研究并向 WordPress 核心团队以及第三方插件报告潜在的安全问题。

如果您仍然没有解决问题,那么它可能是另一种类型的攻击

  • TCP 连接攻击

这些尝试用尽到基础设施设备(如负载平衡器、防火墙和应用程序服务器)的所有可用连接。即使是能够在数百万个连接上保持状态的设备也可能被这些攻击摧毁。

  • 体积攻击

这些尝试消耗目标网络/服务内或目标网络/服务与 Internet 其余部分之间的带宽。这些攻击只是为了造成拥塞

  • 碎片攻击

它们向受害者发送大量 TCP 或 UDP 片段,使受害者无法重新组装流并严重降低性能。

  • 应用程序攻击

这些尝试压倒应用程序或服务的特定方面,即使很少有攻击机器产生低流量(使它们难以检测和缓解),它们也能有效。

于 2017-09-14T16:21:34.203 回答