我有一个flaskapi的生产服务,由amazon elastic beanstalk上托管的应用程序使用。每隔几个小时,黑客就会扫描地址,寻找像/phpmyadmin
这样的易受攻击的路由。api只使用我们自己的代码,因此它们不太可能获得访问权限。但问题是,它托管在一个微实例上,因为我们通常每小时只能收到1000个以上的请求,但这种扫描在几分钟内发送了数百个请求,从而导致对用户的短暂拒绝服务。你知道吗
因此,我正在寻找解决方案,目前为止,我提供了:
对我来说,这些解决方案似乎都不是最优的,有没有人有处理这种问题的经验?你知道吗
我很抱歉地说,你真的不能对此做太多。我自己不使用elastic beanstalk,但我在过去使用过fail2ban,它可以阻止IP向服务器发送垃圾邮件。你知道吗
即使你设置了一些禁止后,404的烧瓶仍然会处理请求,并具有相同的效果。一个快速的google显示AWS Shield是AWS的DDOS防护。也许这会有帮助?你知道吗
总之,你不能停止这些请求。如果您想避免停机,您将需要更多的硬件来处理请求,或者尝试从AWS、Cloudflare等提供DDOS保护
相关问题 更多 >
编程相关推荐