最近幾天公司官網和業務系統的註冊頁面頻繁遭遇ddos攻擊,導致iis應用程式池cpu佔用率100%,訪問**出現503錯誤。下面總結一下應對措施
最近幾天公司官網和業務系統的註冊頁面頻繁遭遇ddos攻擊,導致iis應用程式池cpu佔用率100%,訪問**出現503錯誤。下面總結一下應對措施。iis7-vps大全
一、啟用iis的cpu監視功能
對於低頻率的ddos可以採取這種方法。w3wp.exe是應用程式池的關聯程序,當web訪問量大時,w3wp.exe會占用大量的系統資源。在ddos攻擊下,很明顯的現象就是w3wp.exe占用cpu達到100%,**拒絕訪問,這個時候遠端登入伺服器都很困難。針對這種情況,做如下優化:
1、為iis中的每個**設定單獨的應用程式池。
二、流量清洗
當黑客發現低層次的ddos已經不起作用時,便會加大攻擊力度。一開始我們官網的平均併發數只有幾千,後來加大到了平均1萬6千個併發,最高7萬個併發,這樣上面的cpu監視功能就沒有效果了,因為w3wp.exe重啟後,會在極短時間內cpu重新達到100%。
當時監控到的併發連線數:
cpu使用率和流量(頻寬上限10m):
幸運的是官網網域名稱剛好在阿里雲上做好了備案,我們遷移到阿里雲上後,利用雲盾的ddos防護功能便會清洗掉大部分異常流量,cpu立馬正常,官網滿血復活了。
配置: cpu2核、記憶體4gb 映象: windows server 2008 r2 標準版 sp1 64位中文版 儲存: 1塊普通雲盤(100gb) 網路: 頻寬10mbps(經典網路)
引數配置不高,但是能抵禦高強度的ddos攻擊,這得益於阿里強大的技術實力,偷偷做個廣告,嘿嘿。
三、nginx反向**
但是黑客還經常攻擊我們業務系統的註冊頁面,這次就沒有這麼幸運了,因為業務系統是在我們實體機房,這就要靠我們自己了。
所以我們採取了前端nginx反向**、後端雙iis做負載均衡,利用nginx強大的效能和httplimitreqmodul模組限制某時間段內同一ip訪問次數。nginx的優化這裡不提,下面只貼出相關配置:
首先在nginx.conf的http配置段裡增加如下內容:
map $http_x_forwarded_for $clientrealip ' at position 12: firstaddr; }̲ # 訪問受限制後返回599 …clientrealip 為key,限制平均每秒的請求為100個, limit_req_zone $clientrealip zone=allips:100m rate=100r/s; 如何做小規模的外包
最近和乙個台灣朋友配合做台灣本地的軟體業務到大陸開發,積累的一些從無到有的經驗,寫在這裡 大家分享一下 1 彼此信任 我和我的朋友認識有將近1年,但從沒有見過面,雙方平時溝通是msn,email,最近skype用的多,很急的時候也打 很少 但就專案合作來說,雙方都很坦誠,有什麼說什麼,這樣,才能降低...
小規模kvm宿主機管理 webvirtmgr安裝
1 前言 webvirtmgr是近兩年來發展較快,比較活躍,非常清新的乙個kvm管理平台,提供對宿主機和虛機的統一管理,它有別於kvm自帶的圖形管理工具 virtual machine manager 讓kvm管理變得更為視覺化,對中小型kvm應用場景帶來了更多方便。webvirtmgr採用幾乎純p...
利用Python爬蟲爬取京東(小規模)
一.開發環境 本文執行環境為windows10 python3.7 使用的第三方庫有selenium 操作瀏覽器 pymysql 資料庫 bs4 解析 chrome chromedriver 二.先決條件 利用京東的搜尋結果,然後把結果儲存起來 那麼接下來就是找到京東搜尋的相關url。因為可見即可爬...