0
我們有以下這種設置:從DoS攻擊保護nginx的
internet ---> Load balancer ---> 6 nginx instances ---> 15 Tomcat instances
有在此設置一個非常巨大的網絡流量。我們想過濾掉所有的對待和DoS攻擊。我的意思是我們想要保護這個設置免受所有的漏洞攻擊。
這裏和哪一點需要什麼樣的安全性?它是起點嗎?也許在每個nginx實例?
我們有以下這種設置:從DoS攻擊保護nginx的
internet ---> Load balancer ---> 6 nginx instances ---> 15 Tomcat instances
有在此設置一個非常巨大的網絡流量。我們想過濾掉所有的對待和DoS攻擊。我的意思是我們想要保護這個設置免受所有的漏洞攻擊。
這裏和哪一點需要什麼樣的安全性?它是起點嗎?也許在每個nginx實例?
有多種方法可以做到這一點。我將分享一些常見的:
- 您可以嘗試扼殺你的負載平衡器的請求(限速)。
- 用iptables在所有情況下
- 如果可能添加額外的安全,把你的一些情況(如數據庫)的專用子網,並把只有那些需要在你的公共子網與網絡進行交互(例如,裝載平衡器)
- 登錄請求,以便封鎖IP地址很容易
- 對於更高級的設置,你可以有你的iptables「反應」與入侵檢測的要求和日誌分析(如PSAD)
starti ng點是您的負載均衡器,但重要的是假設您的負載平衡器可以被利用(不僅僅是DDoS),所以確保您已經加強了所有實例以減緩攻擊者的速度。
以上建議取決於您的設置。例如,如果您使用ELB(AWS Elastic Load Balancer),則策略會有所不同。