0
我們有以下這種設置:從DoS攻擊保護nginx的
internet ---> Load balancer ---> 6 nginx instances ---> 15 Tomcat instances
有在此設置一個非常巨大的網絡流量。我們想過濾掉所有的對待和DoS攻擊。我的意思是我們想要保護這個設置免受所有的漏洞攻擊。
這裏和哪一點需要什麼樣的安全性?它是起點嗎?也許在每個nginx實例?
A
回答
0
有多種方法可以做到這一點。我將分享一些常見的:
- 您可以嘗試扼殺你的負載平衡器的請求(限速)。
- 用iptables在所有情況下
- 如果可能添加額外的安全,把你的一些情況(如數據庫)的專用子網,並把只有那些需要在你的公共子網與網絡進行交互(例如,裝載平衡器)
- 登錄請求,以便封鎖IP地址很容易
- 對於更高級的設置,你可以有你的iptables「反應」與入侵檢測的要求和日誌分析(如PSAD)
starti ng點是您的負載均衡器,但重要的是假設您的負載平衡器可以被利用(不僅僅是DDoS),所以確保您已經加強了所有實例以減緩攻擊者的速度。
以上建議取決於您的設置。例如,如果您使用ELB(AWS Elastic Load Balancer),則策略會有所不同。
相關問題
- 1. 保護自己免受Dos攻擊
- 2. Nhibenate-DOS攻擊
- 3. 如何保護網站免受DoS攻擊
- 4. 從Javascript保護HTML表單/攻擊
- 5. 配置nginx來保護Windows服務器免受攻擊
- 6. 檢測UDP DoS攻擊
- 7. solr DoS保護
- 8. 如何保護WebRTC免受MitM攻擊?
- 9. 用OpenCart保護SQL注入攻擊2.3.0.2
- 10. 保護ECDH免受MITM攻擊
- 11. 保護api免受重播攻擊
- 12. XSS攻擊防護
- 13. 使用WebWorkers的JavaScript DoS攻擊
- 14. 從惡意腳本的攻擊保護網站和病毒
- 15. 在防護欄中的DOS保護
- 16. AJAX驗證沒有DoS攻擊可能
- 17. Java - 模擬Slowloris HTTP DoS攻擊
- 18. 阻止IP地址,防止DoS攻擊
- 19. ASP.Net模塊阻止DOS攻擊
- 20. 我需要保護從SQL注入攻擊
- 21. 如何使用iXGuard保護iOS應用程序免受攻擊者攻擊
- 22. 如何保護java.lang.Object的受保護方法免受子類攻擊?
- 23. Nginx密碼保護
- 24. 保護來自各種攻擊的PHP數據
- 25. 保護bios免受攻擊性很強的程序
- 26. ModSecurity針對XSS類型0攻擊和影響的保護
- 27. 保護tomcat 6 apr針對BEAST攻擊的SSL
- 28. 保護基於WIF的會話免受相關域Cookie攻擊
- 29. NGINX - 防止目錄遍歷攻擊
- 30. 如何保護瀏覽器從CSRF攻擊中使用的RESTful API?