当前,我们正在使用TWIG,PHP,Elasticache,MySQL,NodeJS(socket.io)将NGINX作为带有MVC框架的反向代理运行
我们的网站加载速度不错,但由于人们一直在使用DDoSing我们的网站,因此我们经常不得不重新加载PHP。我们不知道如何缓解这种情况,但是我们在CloudFlare中创建了速率限制规则,每10秒60个请求。我们唯一的运气是使网站处于严重攻击模式,但这会使用户在浏览网站时频繁等待5秒。虽然我们不知道是谁在进行攻击,但我们希望阻止大多数攻击,因为该站点几乎每隔一天就会被关闭。
[如何防止DDoS攻击后站点为用户提供502页的服务?
我们可以采取哪些步骤尽早找到并阻止攻击源?
我们没有很多钱可以花钱让一家公司喜欢imperva来处理此问题,但我们希望继续开发我们的平台,而无需用户不断加载502或等待5秒钟来等待很多他们加载的页面(从cloudflare)。
我假设您拥有CloudFlare的帐户是基本计划,并且默认情况下不提供Layer3 / 4/7 DDOS缓解功能,但是仍然可以通过在DDOS进行时在CloudFlare中应用相关的WAF规则来确保您的站点免受常见DDOS攻击继续,但是为此您必须观察Web服务器日志和CloudFlare面板以查看攻击方式。
第一步应该是降低当前的速率限制,即60个请求/ 10秒。
第二,我建议寻求正在进行的DDOS攻击的模式,这将通过在CloudFlare中应用相应的规则来帮助缓解它们(每个DDOS都有不同的模式,需要不同的缓解步骤)。
作为一般规则:在您网站的某些页面/端点或超过特定速率限制时,通过CloudFlare启用Javascript或Captcha挑战。这很有用,因为DDOS攻击是通过使用漫游器进行的,并且当您在网站上应用Javascript或Captcha挑战时,只有实际的人类用户才能通过这些挑战,并且漫游器会被过滤掉。
此外,我建议通过CloudFlare设置DDOS警报,这将帮助您在用户受到影响之前及时采取行动(如上所述)。