Tento článok je zrkadlovým článkom o strojovom preklade, kliknite sem pre prechod na pôvodný článok.

Architect_Programmer_Code Poľnohospodárska sieť»Architekt Ďalšie technológie Bezpečný útok a obrana Obrana IIS proti inštanciám malých DDOS útokov
Pohľad: 12614|Odpoveď: 0

[Bezpečnostný návod] Obrana IIS proti inštanciám malých DDOS útokov

[Kopírovať odkaz]
Zverejnené 27. 7. 2016 19:16:26 | | | |

V posledných dňoch bola registračná stránka oficiálnej webovej stránky spoločnosti a obchodného systému často napádaná DDOS, čo viedlo k 100% využitiu CPU v aplikačnom poole IIS a chybám 503 pri prístupe na webovú stránku. Nasleduje zhrnutie protiopatrení.

    1. Povoliť funkciu monitorovania CPU v IIS

    Tento prístup možno použiť aj pre nízkofrekvenčné DDOS. w3wp.exe je pridružený proces aplikačného poolu a keď je WEB prevádzka vysoká, w3wp.exe zaberá veľa systémových zdrojov. Pri DDOS útokoch je zrejmým javom, že w3wp.exe zaberá 100 % CPU a webová stránka je odmietnutá v prístupe, čo sťažuje vzdialené prihlásenie na server. Pre túto situáciu sa vykonávajú nasledujúce optimalizácie:

    1. Vytvoriť samostatný súbor aplikácií pre každú webovú stránku v IIS.

    2. Nastaviť funkciu monitorovania CPU pre každý aplikačný pool: Keď CPU w3wp.exe prekročí 50 % alebo viac, proces w3wp.exe sa automaticky ukončí a frekvencia monitorovania je 1 minúta. Kedykoľvek príde žiadosť o prístup, w3wp.exe sa reštartuje bez ovplyvnenia prístupu používateľa.

   

2. Čistenie prietokom

    Keď hackeri zistia, že nízkoúrovňové DDOS už nefunguje, zosilnia svoje útoky. Na začiatku bol priemerný počet súbežnosti na našej oficiálnej webovej stránke len niekoľko tisíc, neskôr sa však zvýšil na priemer 16 000 súbežnosti, s maximom 70 000 súbežnosti, takže vyššie uvedená funkcia monitorovania CPU bola neúčinná, pretože po reštarte w3wp.exe CPU opäť dosiahne 100 % v veľmi krátkom čase.

    Počet monitorovaných súbežných spojení v tom čase:

    Využitie CPU a prevádzka (limit šírky pásma 10M):

    Našťastie oficiálna doména webovej stránky je zaregistrovaná na Alibaba Cloud a po migrácii na Alibaba Cloud sa väčšina abnormálnej prevádzky vyčistí pomocou funkcie ochrany proti DDOS v Cloud Shield, CPU bude okamžite normálny a oficiálna stránka bude oživená s plnou krvou.

    Poznámka: Základný prah ochrany pre bezplatné DDoS v Alibaba Cloud je 5Gbps, a ak je útočná prevádzka vyššia ako táto hodnota, bude zablokovaná a služba nebude prístupná.

    Tu sú parametre cloudového servera:






Predchádzajúci:Ako povoliť modul CC Attack Protection na IIS
Budúci:Microsoft open source framework orchard inštalačný tutoriál

Súvisiace príspevky
Vyhlásenie:
Všetok softvér, programovacie materiály alebo články publikované spoločnosťou Code Farmer Network slúžia len na vzdelávacie a výskumné účely; Vyššie uvedený obsah nesmie byť použitý na komerčné alebo nezákonné účely, inak nesú všetky následky používateľmi. Informácie na tejto stránke pochádzajú z internetu a spory o autorské práva s touto stránkou nesúvisia. Musíte úplne vymazať vyššie uvedený obsah zo svojho počítača do 24 hodín od stiahnutia. Ak sa vám program páči, podporte originálny softvér, zakúpte si registráciu a získajte lepšie originálne služby. Ak dôjde k akémukoľvek porušeniu, kontaktujte nás prosím e-mailom.
Mail To:help@itsvse.com