DDoS攻击缓解技术

Question

我们的主机是在亚马逊的EC2服务器上建立的，这些服务器的性能一直很好。我们遇到的问题是来自脚本/机器人寻找安全漏洞的无效URL请求的尖峰。当查询这些URL时，显然不会缓存它们，因此需要更多的资源。这将使我们的站点慢到爬行，甚至使服务器变得不稳定，apache无法停止，我们需要重新启动。

我做了一些研究，发现了解决这个问题的好线索。不幸的是，这似乎不是一个完美的解决方案。

我们需要能在服务器间复制禁令的东西。我们还需要自动化流程的能力(不需要创建手动URL重写)。

下面是我所设想的解决方案：

1. 在Magento软件404页面上添加php error_log()命令
2. 使用fail2ban (或类似的)监视error_logs并禁止违规的IP
3. 为VPC在AWS上向网络ACL添加规则(以最小化机器负载并向集群中的所有计算机分发禁令)

第一和第二步并不太复杂。我在第三步中迷失了方向。有没有人对如何将禁令规则应用于多台服务器有指导？

Answer 1

您需要专用的DDOS和SymFlood软件，这不是您自己想做的事情。显然，您有CloudFlare &In荚膜，这是一种简单的方法。我们工作的服务器，从顾问谁与AWS和其他工具，以做到这一点上的集群，它真的取决于您的网站水平(即。收入和访客)，这决定了合适的方法。您可以自己动手，但是运行这些机器人的人非常聪明，所以您需要同样的智能软件来减轻负担，这不是您想要花费24x7来维护的东西。我们使用第三方工具通过通过，因为ROI实现它自己是难以置信的低。