Score:1

ลดปริมาณการรับส่งข้อมูลเครือข่ายโดยการกรองผู้โจมตีใน AWS

ธง cn

เพิ่งติดตั้งเว็บแอปพลิเคชัน django อย่างง่ายในอินสแตนซ์ AWS EC2 อินสแตนซ์เปิดอยู่เสมอ แต่ไม่มีใครใช้งานในขณะนี้ (ยังอยู่ในระหว่างการพัฒนา) เมื่อเร็ว ๆ นี้ AWS มีเงินเป็นจำนวนมากเนื่องจากการรับส่งข้อมูลเครือข่าย เมื่อเปิดบริการ apache2 มีปริมาณการใช้งานจำนวนมากบนพอร์ต 80 และการดูที่ netstat ดูเหมือนว่าการโจมตีแบบเดรัจฉานเพื่อเข้าไปในแอป django

ฉันคิดว่าฉันไม่สามารถปิดพอร์ต 80 ได้ เนื่องจากเมื่อแอปกำลังจะเผยแพร่ พอร์ตนั้นควรเปิดอยู่

มีความคิดเกี่ยวกับวิธีป้องกันการรับส่งข้อมูลเครือข่ายนี้หรือไม่?

ขอบคุณมาก

Score:1
ธง id
MLu

มีตัวเลือกมากมาย คุณคาดว่าจะมีการเข้าชมเท่าใดในสถานการณ์ปกติ และจากที่ใด (เช่นจากประเทศใดบ้าง)? จะเกิดอะไรขึ้นหากเว็บไซต์ไม่สามารถเข้าถึงได้ชั่วคราว จะเกิดอะไรขึ้น? อาจจะไม่มากสำหรับบล็อก อาจจะใช่สำหรับ e-shop โปรดทราบว่าทราฟฟิกขาเข้านั้นฟรี ดังนั้นสิ่งที่คุณต้องการคือลดทราฟฟิกขาออกจากคลาวด์

ตัวอย่างเช่น คุณสามารถ:

  • การเชื่อมต่อแบบจำกัดอัตรา ไปยังพอร์ต 80 และ 443 จากแต่ละ IP เป็นอัตราที่คาดหวังอย่างสมเหตุสมผล + บัฟเฟอร์บางส่วนและปล่อยส่วนเกิน ตัวอย่างเช่น การใช้โมดูล "ล่าสุด" ของ iptables เป็นมาตรการที่รุนแรงแต่ประหยัด และแน่นอนว่าจะช่วยลดปริมาณการใช้ข้อมูลขาออกของคุณ

  • ใช้ CDN (Content Delivery Network) กับ WAF (Web Application Firewall) ใน AWS คุณทำได้ ใช้ CloudFront + AWS WAFหรือใช้บุคคลที่สามเช่น CloudFlare ด้วยวิธีนี้คุณสามารถบล็อกทราฟฟิกที่เป็นอันตราย / DoS ก่อนที่จะเข้าถึงเว็บเซิร์ฟเวอร์ของคุณ

  • ทำงานในการกำหนดค่า แคชที่ถูกต้อง การตั้งค่าสำหรับเว็บไซต์ของคุณ ตัวอย่างเช่น รูปภาพ ไฟล์ JS และ CSS อาจถูกแคชเป็นเวลาหลายวันหรือนานกว่านั้น ส่วนไดนามิกเพจอาจไม่สามารถแคชได้ ด้วยการแคชที่ถูกต้อง สินทรัพย์ของคุณจะไม่ต้องโหลดซ้ำจากเซิร์ฟเวอร์ซึ่งมักจะลดทราฟฟิกขาออก

หวังว่าจะช่วยได้ :)

Tim avatar
gp flag
Tim
เห็นด้วยกับสิ่งนี้ นอกจากนี้ ในระหว่างการพัฒนา ให้ใช้กลุ่มความปลอดภัยเพื่อไวท์ลิสต์ IP ของคุณ ค่าอนุญาตการรับส่งข้อมูลฟรีของ CloudFront ก็เพิ่มขึ้นเช่นกัน การแคชจะช่วยใช้แบนด์วิธนั้น คุณยังสามารถใช้ CloudFront เพื่ออนุญาตพิเศษ / บัญชีดำเฉพาะบางประเทศ ฉันอาจบล็อกพอร์ต 80 ทั้งหมดและบังคับให้การรับส่งข้อมูลทั้งหมดใช้ https โดยไม่มีการเปลี่ยนเส้นทาง เว็บเบราว์เซอร์จะลองใช้ https ก่อนในทุกวันนี้ เว้นแต่จะระบุ http ฉันสงสัยว่าการใส่ ALB จะช่วยเพิ่มการป้องกันอีกชั้นหนึ่งหรือไม่ แต่สงสัยว่ามันจะช่วยได้มากขนาดนั้น

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา