Artikel ini adalah artikel cermin dari terjemahan mesin, silakan klik di sini untuk melompat ke artikel aslinya.

Jaringan Pertanian Architect_Programmer_Code»Arsitek Teknologi Lainnya Serangan dan pertahanan yang aman Pertahanan IIS Terhadap Instans Serangan DDOS Skala Kecil
Melihat: 12614|Jawab: 0

[Tutorial Keselamatan] Pertahanan IIS Terhadap Instans Serangan DDOS Skala Kecil

[Salin tautan]
Diposting pada 27/07/2016 19.16.26 | | | |

Dalam beberapa hari terakhir, halaman pendaftaran situs web resmi perusahaan dan sistem bisnis sering diserang oleh DDOS, mengakibatkan penggunaan CPU 100% dari kumpulan aplikasi IIS dan kesalahan 503 saat mengakses situs web. Berikut ini adalah ringkasan tindakan penanggulangan.

    1. Aktifkan fungsi pemantauan CPU IIS

    Pendekatan ini dapat diambil untuk DDOS frekuensi rendah. w3wp.exe adalah proses terkait dari kumpulan aplikasi, dan ketika lalu lintas WEB tinggi, w3wp.exe akan menghabiskan banyak sumber daya sistem. Di bawah serangan DDOS, fenomena yang jelas adalah bahwa w3wp.exe menempati 100% CPU, dan situs web ditolak aksesnya, sehingga sulit untuk masuk ke server dari jarak jauh. Untuk situasi ini, pengoptimalan berikut dilakukan:

    1. Siapkan kumpulan aplikasi terpisah untuk setiap situs web di IIS.

    2. Atur fungsi pemantauan CPU untuk setiap kumpulan aplikasi: Ketika CPU w3wp.exe melebihi 50% atau lebih tinggi, secara otomatis akan mematikan proses w3wp.exe, dan frekuensi pemantauan adalah 1 menit. Setiap kali permintaan akses masuk, w3wp.exe dimulai ulang tanpa memengaruhi akses pengguna.

   

2. Pembersihan aliran

    Ketika peretas menemukan bahwa DDOS tingkat rendah tidak lagi berfungsi, mereka mengintensifkan serangan mereka. Pada awalnya, jumlah konkurensi rata-rata di situs web resmi kami hanya beberapa ribu, tetapi kemudian meningkat menjadi rata-rata 16.000 konkurensi, dengan maksimal 70.000 konkurensi, sehingga fungsi pemantauan CPU di atas tidak akan efektif, karena setelah w3wp.exe restart, CPU akan mencapai 100% lagi dalam waktu yang sangat singkat.

    Jumlah koneksi bersamaan yang dipantau pada saat itu:

    Penggunaan dan lalu lintas CPU (batas bandwidth 10M):

    Untungnya, nama domain situs web resmi kebetulan diajukan di Alibaba Cloud, dan setelah kami bermigrasi ke Alibaba Cloud, sebagian besar lalu lintas abnormal akan dibersihkan dengan menggunakan fungsi perlindungan DDOS Cloud Shield, dan CPU akan segera normal, dan situs web resmi akan dibangkitkan dengan darah penuh.

    Catatan: Ambang batas perlindungan dasar DDoS gratis Alibaba Cloud adalah 5Gbps, dan jika lalu lintas serangan lebih tinggi dari nilai ini, itu akan dihitamkan dan layanan tidak akan dapat diakses.

    Berikut adalah parameter server cloud:






Mantan:Cara mengaktifkan modul Perlindungan Serangan CC di IIS
Depan:Tutorial instalasi kebun kerangka kerja open source Microsoft

Pos terkait
Sanggahan:
Semua perangkat lunak, materi pemrograman, atau artikel yang diterbitkan oleh Code Farmer Network hanya untuk tujuan pembelajaran dan penelitian; Konten di atas tidak boleh digunakan untuk tujuan komersial atau ilegal, jika tidak, pengguna akan menanggung semua konsekuensi. Informasi di situs ini berasal dari Internet, dan sengketa hak cipta tidak ada hubungannya dengan situs ini. Anda harus sepenuhnya menghapus konten di atas dari komputer Anda dalam waktu 24 jam setelah pengunduhan. Jika Anda menyukai program ini, harap dukung perangkat lunak asli, pembelian pendaftaran, dan dapatkan layanan asli yang lebih baik. Jika ada pelanggaran, silakan hubungi kami melalui email.
Mail To:help@itsvse.com