iT邦幫忙

0

apache, ubuntu, linode ,當流量爆了如何處理?攻擊防範?

想問問有經驗對於流量爆炸、多人同時上線及伺服器攻擊的防範有心得的大大
本身架站環境為 apache, ubuntu, linode
語言為 php 後端, js,html,css前端
除 linode 本身伺服器要升級外

1.如何防範一般的伺服器攻擊,例如DDOS
2.流量爆炸時的處置?防止流量爆炸的方式?
3.mysql資料庫爆炸時的處理?要將資料儲存在不同資料庫?
4.多個伺服器網站分散運行?

weiclin iT邦高手 4 級 ‧ 2018-09-10 00:22:40 檢舉
這本可以翻一翻: https://www.books.com.tw/products/0010637397
0
性格妞
iT邦新手 2 級 ‧ 2018-09-11 10:25:42
最佳解答

你的問題,其實是好幾個問題拆開來問比較好。
但你目前根本的問題是最前面的 apache 的防護,
linode 官網早就有這常會碰到你同樣問題的重要解決方案說明:

How to Configure ModSecurity on Apache

只要 apache 照這步驟來調整,就比較不會有後續的問題。

2
echochio
iT邦新手 3 級 ‧ 2018-09-10 09:30:54

1.如何防範一般的伺服器攻擊,例如DDOS
防 DOS 可以(加 DOS 模組) ... DDOS ... 比較難 .. 前面用 iptable 可檔一些奇怪的封包 如syn flood
2.流量爆炸時的處置?防止流量爆炸的方式?
砍斷 DNS .. 建立新的 domain ... 通告新的 domain ... 讓新的 domain 上線... (client 要能配合)
3.mysql資料庫爆炸時的處理?要將資料儲存在不同資料庫?
建立分流 及 cache (read only) ... sql 語法優化 ...
4.多個伺服器網站分散運行?
前端用 proxy ... 後端 nlb ... 依照流量自動建立 後端 ... 控制用 jenkins 配合 docker 自動建立 ... 打掉一個自起一個 ....

1
混水摸魚
iT邦新手 3 級 ‧ 2018-09-10 10:09:17

關於 mysql 掛掉的部份,如果你的網站是屬於可以允許中斷服務的可以參考我這篇
https://www.webteach.tw/?p=2572
其它的部份我也還在摸索中…

echochio iT邦新手 3 級 ‧ 2018-09-10 23:40:06 檢舉

哈,比較正確方式是寫 query 固定資料的 sql script ,如果沒回應或很久才會回應,那就重啟 資料庫....比監控pid 的方式還要好,,,

我要發表回答

立即登入回答