Берегите сервер от стресс-теста или от V-пользователей

Это действительно больше вопрос конфигурации правил брандмауэра. Как только вы поймете, как выглядит ваша естественная нагрузка, рассмотрите правило, которое автоматически блокирует IP-адреса, размер которых превышает 3/4 стандартных отклонений трафика. Боты и тесты производительности довольно легко идентифицировать из-за небольшого количества IP-адресов, генерирующих большие объемы трафика запросов.

Скорее всего, если вы сегодня извлекли журналы HTTP-запросов и выполнили подсчет запросов по IP, вы быстро обнаружите, что некоторые из IP-адресов очень быстро попадают в верхнюю часть числа запросов. Внимательно изучите строки агента пользователя. Вы, вероятно, найдете шаблоны. Используйте WhoIS для поиска сетей, частью которых являются эти крупные пользователи по IP-адресу. Используйте правила брандмауэра, чтобы блокировать или нарушать (случайная блокировка с 503 на срок до 30 минут за раз, требовать капчу и т. Д.) Соответствующих IP-адресов.

Я знаю несколько сайтов, которые блокируют всех облачных провайдеров из-за ботов. Я знаю других, которые блокируют подсети всей страны из-за злоупотреблений. Я также знаю некоторые компании, которые успешно справляются с тестами и загружают тестеры с 503 и Captchas. DDOS намного сложнее, так как в них обычно участвуют сотни, если не тысячи или десятки тысяч хостов. Однако запросы, как правило, в значительной степени похожи. Если вы можете идентифицировать их пораньше и у вас есть CDN, то брандмауэр веб-приложений на вашем CDN может быть спасителем, чтобы не загружать ваши серверы происхождения