내가 사용하는 서버 중 하나가 Amazon EC2 클라우드에서 호스팅됩니다. 몇 달마다 우리는이 서버에 대해 DDOS 공격을받는 것으로 보입니다. 이로 인해 서버 속도가 엄청나게 느려집니다. 약 30 분 후, 때로는 재부팅 한 후 모든 것이 정상으로 돌아옵니다.
Amazon에는 보안 그룹과 방화벽이 있지만 공격을 완화하거나 방지하기 위해 EC2 서버에 어떤 다른 것들이 있어야합니까?
내가 배운 비슷한 질문에서 :
- IP 테이블 (또는 UFW?)과 같은 특정 IP 주소의 요청 / 분 (또는 초) 비율을 제한하십시오.
- 그러한 공격을 견뎌 낼 수있는 충분한 자원이 있어야합니다.
- 웹 애플리케이션이 탄력적이거나 탄력적 인로드 밸런서를 가지고 있으므로 이러한 높은 수요를 충족시키기 위해 신속하게 확장 할 수 있도록 웹 애플리케이션을 구축 할 수 있습니다)
- mySql을 사용하는 경우 느린 쿼리로 인해 시스템이 다운되지 않도록 mySql 연결이 순차적으로 실행되도록 설정하십시오.
내가 뭘 놓치고 있니? 특정 도구 및 구성 옵션 (여기서는 Linux 사용) 및 / 또는 Amazon EC2에만 해당되는 정보에 관심이 있습니다.
추신 : DDOS 모니터링에 대한 메모도 환영합니다-아마도 nagios? ;)