|
V posledních dnech byla registrační stránka oficiálních webových stránek společnosti a obchodního systému často napadána DDOS, což vedlo ke 100% využití CPU v aplikačním poolu IIS a chybám 503 při přístupu na web. Následuje shrnutí protiopatření. 1. Povolit funkci monitorování CPU v IIS Tento přístup lze použít i pro nízkofrekvenční DDOS. w3wp.exe je přidružený proces aplikačního poolu a když je WEB provoz vysoký, w3wp.exe zabírá hodně systémových zdrojů. Při DDOS útocích je zřejmým jevem, že w3wp.exe zabírá 100 % CPU a webová stránka je odepřena, což ztěžuje vzdálené přihlášení na server. Pro tuto situaci se provádějí následující optimalizace: 1. Nastavte samostatný soubor aplikací pro každou webovou stránku v IIS. 2. Nastavte funkci monitorování CPU pro každý aplikační pool: Když CPU w3wp.exe překročí 50 % nebo více, proces se automaticky ukonč w3wp.exe í a frekvence monitorování je 1 minuta. Kdykoli přijde žádost o přístup, w3wp.exe se restartuje, aniž by to ovlivnilo uživatelský přístup.
2. Průtokové čištění Když hackeři zjistí, že nízkoúrovňové DDOS už nefunguje, zesílí své útoky. Zpočátku byl průměrný počet souběžnosti na našich oficiálních stránkách jen několik tisíc, ale později vzrostl na průměr 16 000, s maximem 70 000 souběžnosti, takže výše uvedená funkce monitorování CPU byla neefektivní, protože po restartu w3wp.exe CPU opět dosáhne 100 % v krátkém čase. Počet souběžných připojení monitorovaných v té době:
Využití CPU a provoz (limit šířky pásma 10M):
Naštěstí je oficiální doména webu uložena na Alibaba Cloud a po migraci na Alibaba Cloud bude většina abnormálního provozu odstraněna pomocí funkce ochrany proti DDOS v Cloud Shield, procesor bude okamžitě normální a oficiální web bude obnoven s plnou krví. Poznámka: Základní práh ochrany pro bezplatné DDoS v Alibaba Cloud je 5Gbps, a pokud je útočný provoz vyšší než tato hodnota, bude zablokován a služba nebude přístupná.
Zde jsou parametry cloudového serveru:
| 
Zveřejněno 27.07.2016 19:16:26
|
|
|
|
