Šis raksts ir mašīntulkošanas spoguļraksts, lūdzu, noklikšķiniet šeit, lai pārietu uz oriģinālo rakstu.

Architect_Programmer_Code Lauksaimniecības tīkls»Arhitekts Citas tehnoloģijas Drošs uzbrukums un aizsardzība IIS aizsardzība pret maza mēroga DDOS uzbrukumu gadījumiem
Skats: 12614|Atbildi: 0

[Drošības apmācība] IIS aizsardzība pret maza mēroga DDOS uzbrukumu gadījumiem

[Kopēt saiti]
Publicēts 27.07.2016 19:16:26 | | | |

Pēdējās dienās DDOS bieži uzbruka uzņēmuma oficiālās vietnes un biznesa sistēmas reģistrācijas lapai, kā rezultātā IIS lietojumprogrammu baseins tika izmantots 100% un piekļūstot vietnei 503 kļūdas. Tālāk ir sniegts pretpasākumu kopsavilkums.

    1. Iespējojiet IIS CPU uzraudzības funkciju

    Šo pieeju var izmantot zemas frekvences DDOS. w3wp.exe ir saistīts lietojumprogrammu pūla process, un, ja WEB trafiks ir liels, w3wp.exe aizņems daudz sistēmas resursu. DDOS uzbrukumos acīmredzama parādība ir tāda, ka w3wp.exe aizņem 100% no CPU, un vietnei tiek liegta piekļuve, apgrūtinot attālinātu pieteikšanos serverī. Šajā situācijā tiek veiktas šādas optimizācijas:

    1. Iestatiet atsevišķu lietojumprogrammu pūlu katrai IIS tīmekļa vietnei.

    2. Iestatiet CPU uzraudzības funkciju katram lietojumprogrammu pūlam: Ja w3wp.exe CPU pārsniedz 50% vai vairāk, tas automātiski nogalinās w3wp.exe procesu, un uzraudzības biežums ir 1 minūte. Ikreiz, kad tiek saņemts piekļuves pieprasījums, w3wp.exe restartējas, neietekmējot lietotāju piekļuvi.

   

2. Plūsmas tīrīšana

    Kad hakeri konstatē, ka zema līmeņa DDOS vairs nedarbojas, viņi pastiprina savus uzbrukumus. Sākumā vidējais vienlaicīguma skaits mūsu oficiālajā vietnē bija tikai daži tūkstoši, bet vēlāk tas palielinājās līdz vidēji 16 000 vienlaicīgi, maksimāli 70 000 vienlaicīgi, lai iepriekš minētā CPU uzraudzības funkcija būtu neefektīva, jo pēc w3wp.exe restartēšanas CPU atkal sasniegs 100% ļoti īsā laika periodā.

    Tajā laikā uzraudzīto vienlaicīgo savienojumu skaits:

    CPU lietojums un datplūsma (joslas platuma ierobežojums 10M):

    Par laimi, oficiālais vietnes domēna nosaukums tiek iesniegts Alibaba Cloud, un pēc migrācijas uz Alibaba Cloud lielākā daļa neparastās datplūsmas tiks iztīrīta, izmantojot Cloud Shield DDOS aizsardzības funkciju, un CPU nekavējoties būs normāls, un oficiālā vietne tiks augšāmcelta ar pilnām asinīm.

    Piezīme: Alibaba Cloud bezmaksas DDoS pamata aizsardzības slieksnis ir 5 Gbps, un, ja uzbrukuma trafiks ir lielāks par šo vērtību, tas tiks melns caurums un pakalpojums nebūs pieejams.

    Šeit ir mākoņa servera parametri:






Iepriekšējo:Kā iespējot CC uzbrukumu aizsardzības moduli IIS
Nākamo:Microsoft atvērtā koda ietvara augļu dārza instalēšanas apmācība

Saistītās ziņas
Atruna:
Visa programmatūra, programmēšanas materiāli vai raksti, ko publicē Code Farmer Network, ir paredzēti tikai mācību un pētniecības mērķiem; Iepriekš minēto saturu nedrīkst izmantot komerciāliem vai nelikumīgiem mērķiem, pretējā gadījumā lietotājiem ir jāuzņemas visas sekas. Informācija šajā vietnē nāk no interneta, un autortiesību strīdiem nav nekāda sakara ar šo vietni. Iepriekš minētais saturs ir pilnībā jāizdzēš no datora 24 stundu laikā pēc lejupielādes. Ja jums patīk programma, lūdzu, atbalstiet oriģinālu programmatūru, iegādājieties reģistrāciju un iegūstiet labākus oriģinālus pakalpojumus. Ja ir kādi pārkāpumi, lūdzu, sazinieties ar mums pa e-pastu.
Mail To:help@itsvse.com