Tämä artikkeli on konekäännöksen peiliartikkeli, klikkaa tästä siirtyäksesi alkuperäiseen artikkeliin.

Architect_Programmer_Code Maatalousverkosto»Arkkitehti Muut teknologiat Turvallinen hyökkäys ja puolustus IIS-puolustus pienimuotoisia DDOS-hyökkäysinstansseja vastaan
Näkymä: 12614|Vastaus: 0

[Turvallisuusopas] IIS-puolustus pienimuotoisia DDOS-hyökkäysinstansseja vastaan

[Kopioi linkki]
Julkaistu 27.7.2016 19.16.26 | | | |

Viime päivinä yrityksen virallisen verkkosivuston ja liiketoimintajärjestelmän rekisteröintisivua on usein hyökätty DDOS:n toimesta, mikä on johtanut 100 % suorittimen käyttöön IIS-sovelluspoolissa ja 503-virheisiin verkkosivuston käytössä. Seuraavassa on yhteenveto vastatoimista.

    1. Ota käyttöön IIS:n suorittimen valvontatoiminto

    Tätä lähestymistapaa voidaan käyttää matalataajuisille DDOS-yhteyksille. w3wp.exe on sovelluspoolin liittyvä prosessi, ja kun WEB-liikenne on suurta, w3wp.exe vie paljon järjestelmän resursseja. DDOS-hyökkäysten aikana ilmeinen ilmiö on, että w3wp.exe vie 100 % suorittimesta, ja verkkosivustolta evätään pääsy, mikä vaikeuttaa etäkirjautumista palvelimelle. Tässä tilanteessa tehdään seuraavat optimoinnit:

    1. Perusta erillinen hakemuspooli jokaiselle IIS:n verkkosivustolle.

    2. Aseta suorittimen valvontatoiminto jokaiselle sovelluspoolille: Kun w3wp.exe:n suoritin yli 50 % tai enemmän, prosessi w3wp.exe automaattisesti, ja seurantataajuus on 1 minuutti. Aina kun pääsypyyntö tulee, w3wp.exe käynnistyy uudelleen vaikuttamatta käyttäjän pääsyyn.

   

2. Virtauksen puhdistus

    Kun hakkerit huomaavat, että matalan tason DDOS ei enää toimi, he tehostavat hyökkäyksiään. Aluksi virallisella verkkosivustollamme keskimääräinen rinnakkaisuuksien määrä oli vain muutama tuhat, mutta myöhemmin se kasvoi keskimäärin 16 000 samanaikaisuuteen, ja enintään 70 000 samanaikaisuutta, joten yllä oleva CPU-valvontatoiminto olisi tehoton, koska w3wp.exe uudelleenkäynnistyksen jälkeen CPU saavuttaa 100 % uudelleen hyvin lyhyessä ajassa.

    Tuolloin seurattujen samanaikaisten yhteyksien määrä:

    Suorittimen käyttö ja liikenne (kaistanleveysrajoitus 10M):

    Onneksi virallinen verkkosivuston verkkotunnus on tallennettu Alibaba Cloudiin, ja kun siirrymme Alibaba Cloudiin, suurin osa poikkeavasta liikenteestä siivotaan käyttämällä Cloud Shieldin DDOS-suojaustoimintoa, ja prosessori muuttuu välittömästi normaaliksi ja virallinen verkkosivusto herättää henkiin täysillä verikäytöksillä.

    Huomautus: Alibaba Cloudin ilmainen DDoS-perussuojauskynnys on 5Gbps, ja jos hyökkäysliikenne on tätä suurempi, se mustataan eikä palvelu ole käytettävissä.

    Tässä ovat pilvipalvelimen parametrit:






Edellinen:Kuinka ottaa käyttöön CC Attack Protection -moduuli IIS:ssä
Seuraava:Microsoftin avoimen lähdekoodin kehyspuutarhan asennusopas

Aiheeseen liittyvät julkaisut
Vastuuvapauslauseke:
Kaikki Code Farmer Networkin julkaisemat ohjelmistot, ohjelmamateriaalit tai artikkelit ovat tarkoitettu vain oppimis- ja tutkimustarkoituksiin; Yllä mainittua sisältöä ei saa käyttää kaupallisiin tai laittomiin tarkoituksiin, muuten käyttäjät joutuvat kantamaan kaikki seuraukset. Tämän sivuston tiedot ovat peräisin internetistä, eikä tekijänoikeuskiistat liity tähän sivustoon. Sinun tulee poistaa yllä oleva sisältö kokonaan tietokoneeltasi 24 tunnin kuluessa lataamisesta. Jos pidät ohjelmasta, tue aitoa ohjelmistoa, osta rekisteröityminen ja hanki parempia aitoja palveluita. Jos rikkomuksia ilmenee, ota meihin yhteyttä sähköpostitse.
Mail To:help@itsvse.com