Šis straipsnis yra veidrodinis mašininio vertimo straipsnis, spauskite čia norėdami pereiti prie originalaus straipsnio.

Architect_Programmer_Code žemės ūkio tinklas»Architektas Kitos technologijos Saugus puolimas ir gynyba IIS apsauga nuo nedidelio masto DDOS atakų egzempliorių
Rodinys: 12614|Atsakyti: 0

[Saugos pamoka] IIS apsauga nuo nedidelio masto DDOS atakų egzempliorių

[Kopijuoti nuorodą]
Paskelbta 2016-07-27 19:16:26 | | | |

Pastarosiomis dienomis DDOS dažnai atakavo oficialios įmonės svetainės ir verslo sistemos registracijos puslapį, todėl IIS programų telkinys buvo naudojamas 100% procesoriumi ir 503 klaidos prisijungiant prie svetainės. Toliau pateikiama atsakomųjų priemonių santrauka.

    1. Įjunkite IIS procesoriaus stebėjimo funkciją

    Šis metodas gali būti taikomas žemo dažnio DDOS. w3wp.exe yra susijęs programų telkinio procesas, o kai WEB srautas yra didelis, w3wp.exe užims daug sistemos išteklių. DDOS atakų metu akivaizdus reiškinys yra tas, kad w3wp.exe užima 100% procesoriaus, o svetainei neleidžiama prieiti, todėl sunku prisijungti prie serverio nuotoliniu būdu. Esant tokiai situacijai, atliekami šie optimizavimai:

    1. Kiekvienai IIS svetainei nustatykite atskirą programų telkinį.

    2. Nustatykite procesoriaus stebėjimo funkciją kiekvienam programų telkiniui: kai w3wp.exe procesorius viršija 50% ar daugiau, jis automatiškai nužudys w3wp.exe procesą, o stebėjimo dažnis yra 1 minutė. Kai gaunama prieigos užklausa, w3wp.exe paleidžiama iš naujo, nepaveikdama vartotojo prieigos.

   

2. Srauto valymas

    Kai įsilaužėliai pastebi, kad žemo lygio DDOS nebeveikia, jie sustiprina savo atakas. Iš pradžių vidutinis lygiagrečių skaičius mūsų oficialioje svetainėje buvo tik keli tūkstančiai, tačiau vėliau jis padidėjo iki vidutiniškai 16 000 lygiagrečių, o maksimalus - 70 000 lygiagrečių, todėl aukščiau pateikta procesoriaus stebėjimo funkcija būtų neveiksminga, nes paleidus w3wp.exe iš naujo, procesorius per labai trumpą laiką vėl pasieks 100%.

    Tuo metu stebimų vienalaikių ryšių skaičius:

    Procesoriaus naudojimas ir srautas (pralaidumo riba 10M):

    Laimei, oficialus svetainės domeno vardas yra pateiktas "Alibaba Cloud", o po to, kai pereisime į "Alibaba Cloud", didžioji dalis nenormalaus srauto bus išvalyta naudojant "Cloud Shield" DDOS apsaugos funkciją, o procesorius iškart bus normalus, o oficiali svetainė bus prikelta pilnu krauju.

    Pastaba: "Alibaba Cloud" nemokamos DDoS pagrindinės apsaugos riba yra 5 Gbps, o jei atakos srautas yra didesnis už šią vertę, jis bus uždengtas ir paslauga nebus pasiekiama.

    Štai debesies serverio parametrai:






Ankstesnis:Kaip įjungti CC apsaugos nuo atakų modulį IIS
Kitą:"Microsoft" atvirojo kodo sistemos sodo diegimo pamoka

Susijusios žinutės
Atsakomybės apribojimas:
Visa programinė įranga, programavimo medžiaga ar straipsniai, kuriuos skelbia Code Farmer Network, yra skirti tik mokymosi ir mokslinių tyrimų tikslams; Aukščiau nurodytas turinys negali būti naudojamas komerciniais ar neteisėtais tikslais, priešingu atveju vartotojai prisiima visas pasekmes. Šioje svetainėje pateikiama informacija gaunama iš interneto, o ginčai dėl autorių teisių neturi nieko bendra su šia svetaine. Turite visiškai ištrinti aukščiau pateiktą turinį iš savo kompiuterio per 24 valandas nuo atsisiuntimo. Jei jums patinka programa, palaikykite autentišką programinę įrangą, įsigykite registraciją ir gaukite geresnes autentiškas paslaugas. Jei yra kokių nors pažeidimų, susisiekite su mumis el. paštu.
Mail To:help@itsvse.com