apache, ubuntu, linode ，當流量爆了如何處理？攻擊防範？

ubuntu 16.04 apache linode php ddos

火爆浪子 2018-09-09 23:40:31 ‧ 3592 瀏覽

想問問有經驗對於流量爆炸、多人同時上線及伺服器攻擊的防範有心得的大大
本身架站環境為 apache, ubuntu, linode
語言為 php 後端, js,html,css前端
除 linode 本身伺服器要升級外

1.如何防範一般的伺服器攻擊，例如DDOS
2.流量爆炸時的處置？防止流量爆炸的方式？
3.mysql資料庫爆炸時的處理？要將資料儲存在不同資料庫？
4.多個伺服器網站分散運行？

weiclin iT邦高手 4 級 ‧ 2018-09-10 00:22:40 檢舉

這本可以翻一翻: https://www.books.com.tw/products/0010637397

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

3 個回答

性格妞

iT邦新手 2 級 ‧ 2018-09-11 10:25:42

最佳解答

你的問題，其實是好幾個問題拆開來問比較好。
但你目前根本的問題是最前面的 apache 的防護，
linode 官網早就有這常會碰到你同樣問題的重要解決方案說明：

How to Configure ModSecurity on Apache

只要 apache 照這步驟來調整，就比較不會有後續的問題。

回應
分享
檢舉

登入發表回應

echochio

iT邦高手 1 級 ‧ 2018-09-10 09:30:54

1.如何防範一般的伺服器攻擊，例如DDOS
防 DOS 可以(加 DOS 模組) ... DDOS ... 比較難 .. 前面用 iptable 可檔一些奇怪的封包如syn flood
2.流量爆炸時的處置？防止流量爆炸的方式？
砍斷 DNS .. 建立新的 domain ... 通告新的 domain ... 讓新的 domain 上線... (client 要能配合)
3.mysql資料庫爆炸時的處理？要將資料儲存在不同資料庫？
建立分流及 cache (read only) ... sql 語法優化 ...
4.多個伺服器網站分散運行？
前端用 proxy ... 後端 nlb ... 依照流量自動建立後端 ... 控制用 jenkins 配合 docker 自動建立 ... 打掉一個自起一個 ....