Недавно я установил облачную систему на Amazon AWS для большого веб-сайта. Обычно я использую Elastic Beanstalk для развертывания приложения (написанного на Java Spring), и в настоящее время оно работает на 4 микро экземплярах.
Я установил правило для автоматического масштабирования, когда загрузка ЦП превышает 70% более 2 минут. Я заметил, что прошлой ночью (когда трафик обычно очень низкий) система масштабировалась до 15 экземпляров, в общей сложности около 8 часов. Затем я заметил, что «входящий трафик» группы автоматического масштабирования увеличился с 1 000 000 в среднем до 30 000 000 (примерно на 10 минут и каждый час или около того), при этом «исходящий трафик» остался постоянным.
Я знаю, что у нас есть конкуренты, которые хотят, чтобы наш сайт рухнул. Это симптомы DDoS-атаки? Есть ли способ предотвратить это? Есть ли способ определить, что привело к увеличению «трафика»?
Лучший способ определить, что произошло на вашем сервере, - это проверить журналы. Посмотри, что за Log4J В файле свойств говорится, что журналы ведутся, и их можно прочитать, чтобы узнать, не было ли всплеска запросов с определенного IP-адреса / группы IP-адресов.
Вам также следует настроить сигнал тревоги NetworkIn, который позволит вам знать, когда трафик к вашим экземплярам превышает ожидаемый порог для вашего приложения.