У меня есть небольшой, но популярный местный веб-сайт, это некоммерческое предприятие. Устраиваем соревнования по программированию. Но случайно в каком-то соревновании наши серверы выходят из строя. Например, в последнем конкурсе у нас было около 300 пользователей, и мы развернули 12 серверов класса C4Large (когда сайт вышел из строя, мы увеличили сервер, чтобы справиться с этим), но все равно сайт не работал в течение 2 часов (хотя через 1 час большинство участников ушел, увидев сайт не работает). Доступ ко всем нашим серверам осуществляется через балансировщик нагрузки AWS, и мы используем SSL на уровне балансировщика нагрузки. Я думаю, что из-за использования балансировщика нагрузки IIS не может различать предстоящий трафик по IP-адресу, поэтому я не могу применить IIS, встроенное в ограничение на основе динамического IP-адреса для такой атаки. Есть ли способ сделать это из AWS?
Это проблема DDos / Dos-атаки на нашем сервере? Мы используем тот же сервер и тот же код, но в некоторых соревнованиях мы сталкиваемся с этой проблемой, но в некоторых других мы не сталкиваемся с этой проблемой. Но я не знаю, как отследить это, чтобы быть уверенным, находимся ли мы под DDos или нет. Что мы можем сделать, чтобы защитить себя?
Спасибо
Как сказал @Tim, AWS предлагает AWS Shield, поэтому его расширенный вариант обеспечивает некоторую базовую защиту. У них также есть базовый WAF. Я бы предложил развернуть это как минимум, но этого может быть недостаточно, в зависимости от трафика сайта и того, откуда на самом деле происходят какие-либо атаки.
Если это достаточно маленький сайт, этого, вероятно, достаточно, но я бы порекомендовал провести небольшое исследование, чтобы увидеть, связана ли ваша проблема с переключением при отказе / другой атакой или DDoS-атакой.
Если это сложнее, вам понадобится защита WAF и DDoS поверх вашего сервера AWS, например Инкапсула (извинения: это ссылка на страницу продукта) - это защитит от атак Уровня 3 и Уровня 7. Возможно, это не понадобится на вашем веб-сайте, но это что-то для ваших серверов и для инфраструктуры более высокого уровня. Что наиболее важно, это не только защита от DDoS-атак (но защита от DDoS-атак всегда включена, в отличие от Cloudflare, где ее нужно включать в случае атаки), но и защиты от других веб-угроз.
Я не хочу рекламировать какую-либо услугу, но если вы не уверены, что вызывает атаку, одним из самых больших преимуществ платной услуги будет NOC, чтобы они могли отслеживать активность, которой вы не являетесь. уверен в.