从DoS攻击保护nginx的
问题描述:
我们有以下这种设置:从DoS攻击保护nginx的
internet ---> Load balancer ---> 6 nginx instances ---> 15 Tomcat instances
有在此设置一个非常巨大的网络流量。我们想过滤掉所有的对待和DoS攻击。我的意思是我们想要保护这个设置免受所有的漏洞攻击。
这里和哪一点需要什么样的安全性?它是起点吗?也许在每个nginx实例?
答
有多种方法可以做到这一点。我将分享一些常见的:
- 您可以尝试扼杀你的负载平衡器的请求(限速)。
- 用iptables在所有情况下
- 如果可能添加额外的安全,把你的一些情况(如数据库)的专用子网,并把只有那些需要在你的公共子网与网络进行交互(例如,装载平衡器)
- 登录请求,以便*IP地址很容易
- 对于更高级的设置,你可以有你的iptables“反应”与入侵检测的要求和日志分析(如PSAD)
starti ng点是您的负载均衡器,但重要的是假设您的负载平衡器可以被利用(不仅仅是DDoS),所以确保您已经加强了所有实例以减缓攻击者的速度。
以上建议取决于您的设置。例如,如果您使用ELB(AWS Elastic Load Balancer),则策略会有所不同。