Поэтому после недавней DDoS-атаки на один из наших сайтов, в результате которой были отключены все сайты на этом сервере, я начал искать способы, чтобы это не повлияло на все сайты. Если сайт под DDoS выйдет из строя, я могу справиться с этим другим способом. Меня беспокоят другие сайты.
Я могу справиться с использованием памяти достаточно легко, используя настройку Максимально используемая память, и все хорошо. Но с точки зрения загрузки процессора все не так просто.
До сих пор мой подход заключался в использовании мониторинга ЦП со следующими настройками:
С этими настройками (при запуске теста, который забивает процессор), примерно через 90 секунд (не знаю, почему это 90 секунд ?!) загрузки ЦП более 60% для этого рабочего процесса происходит следующее:
Это не очень хорошо, потому что если это постоянная DDoS-атака, через 5 минут пул приложений снова подвергнется атаке.
По сути, я хочу добиться того, чтобы блокировка одного сайта не приводила к отключению других на сервере, я даже не возражаю, если он будет остановлен навсегда, пока я не исправлю проблему на уровне брандмауэра / сети. В идеале я тоже не хочу использовать ограничение очереди запросов, поскольку в прошлом я обнаружил, что с колеблющимся трафиком на нескольких сайтах это может стать кошмаром.
Я ошибаюсь? Как такие системы, как PLESK или другие среды виртуального хостинга, справляются с подобными проблемами?
Ура !!!
Предлагаю вам попробовать Ограничения динамических IP-адресов если вы используете IIS 7. Этот модуль может легко обнаруживать и предотвращать атаки DOS, динамически блокируя вредоносные IP-адреса.