Снижение уровня атаки HTTP-Flood и Wordpress pingback DDoS
Я опытный веб-разработчик, но плохо знаком с серверами. Я учился на Digital Ocean, и один из моих сайтов постоянно подвергается DDoS-атакам. Я обнаружил две атаки, одна из которых - наводнение HTTP-запросов GET, которое продолжает заполнять мои файлы журналов. Другой - pingback-атака Wordpress.
Это делало мой сайт непригодным для использования, пока я не установил настроенный nginx, чтобы отсеять ложные запросы и 444 их, и не использовал fail2ban для блокировки IP-адресов. Я даже начал использовать Cloudflare, но оказалось, что это не так полезно, когда у них есть ваш IP.
Итак, мой вопрос, это хорошая стратегия? Сработает ли то, что я делаю сейчас, для таких атак? Даже сейчас мои файлы журналов заполняются. Я вижу даже адреса IPv6 в файлах журналов. Fail2ban показывает сотни заблокированных IP-адресов, но я все еще получаю запросы, и я не уверен, почему fail2ban их не блокирует. Fail2ban работает с IPv6? Можете ли вы предложить мне лучшие стратегии борьбы с такими атаками?
Получите новую каплю, чтобы изменить IP-адреса , и убедитесь, что ваш IP-адрес не публикуется с помощью CloudFlare. У вас не может быть никакой точки записи DNS на IP-адресе сервера. Это поможет, и CloudFlare отфильтрует множество мусора и атак.
Конечно, могут быть атаки грубой силы на любой IP-адрес, но если это общий IP-адрес, трафик не должен попадать на ваш виртуальный сервер. . Если это выделенный IP-адрес, что ж, это более сложно.
Вам, вероятно, не следует иметь дело с атаками с использованием Nginx, сделайте это до того, как он попадет на ваш веб-сервер, чтобы уменьшить использование ресурсов. В AWS я использую группы безопасности, которые, по сути, являются межсетевым экраном. Если ДЕЙСТВИТЕЛЬНО предложите услугу межсетевого экрана, вы можете это получить. Если нет, то вам, вероятно, потребуется настроить программный брандмауэр на своем экземпляре, чтобы он принимал трафик только с IP-адресов CloudFlare на 80/443 или с вашего частного IP-адреса на более широком диапазоне портов, включая 22. Будьте осторожны, чтобы не заблокировать выйдите, поскольку динамические IP-адреса могут измениться.
Я не могу помочь с другими вопросами, но это должно помочь вам начать и двигаться в правильном направлении.