เพิ่งติดตั้งเว็บแอปพลิเคชัน django อย่างง่ายในอินสแตนซ์ AWS EC2 อินสแตนซ์เปิดอยู่เสมอ แต่ไม่มีใครใช้งานในขณะนี้ (ยังอยู่ในระหว่างการพัฒนา) เมื่อเร็ว ๆ นี้ AWS มีเงินเป็นจำนวนมากเนื่องจากการรับส่งข้อมูลเครือข่าย เมื่อเปิดบริการ apache2 มีปริมาณการใช้งานจำนวนมากบนพอร์ต 80 และการดูที่ netstat ดูเหมือนว่าการโจมตีแบบเดรัจฉานเพื่อเข้าไปในแอป django
ฉันคิดว่าฉันไม่สามารถปิดพอร์ต 80 ได้ เนื่องจากเมื่อแอปกำลังจะเผยแพร่ พอร์ตนั้นควรเปิดอยู่
มีความคิดเกี่ยวกับวิธีป้องกันการรับส่งข้อมูลเครือข่ายนี้หรือไม่?
ขอบคุณมาก
มีตัวเลือกมากมาย คุณคาดว่าจะมีการเข้าชมเท่าใดในสถานการณ์ปกติ และจากที่ใด (เช่นจากประเทศใดบ้าง)? จะเกิดอะไรขึ้นหากเว็บไซต์ไม่สามารถเข้าถึงได้ชั่วคราว จะเกิดอะไรขึ้น? อาจจะไม่มากสำหรับบล็อก อาจจะใช่สำหรับ e-shop โปรดทราบว่าทราฟฟิกขาเข้านั้นฟรี ดังนั้นสิ่งที่คุณต้องการคือลดทราฟฟิกขาออกจากคลาวด์
ตัวอย่างเช่น คุณสามารถ:
การเชื่อมต่อแบบจำกัดอัตรา ไปยังพอร์ต 80 และ 443 จากแต่ละ IP เป็นอัตราที่คาดหวังอย่างสมเหตุสมผล + บัฟเฟอร์บางส่วนและปล่อยส่วนเกิน ตัวอย่างเช่น การใช้โมดูล "ล่าสุด" ของ iptables เป็นมาตรการที่รุนแรงแต่ประหยัด และแน่นอนว่าจะช่วยลดปริมาณการใช้ข้อมูลขาออกของคุณ
ใช้ CDN (Content Delivery Network) กับ WAF (Web Application Firewall) ใน AWS คุณทำได้ ใช้ CloudFront + AWS WAFหรือใช้บุคคลที่สามเช่น CloudFlare ด้วยวิธีนี้คุณสามารถบล็อกทราฟฟิกที่เป็นอันตราย / DoS ก่อนที่จะเข้าถึงเว็บเซิร์ฟเวอร์ของคุณ
ทำงานในการกำหนดค่า แคชที่ถูกต้อง การตั้งค่าสำหรับเว็บไซต์ของคุณ ตัวอย่างเช่น รูปภาพ ไฟล์ JS และ CSS อาจถูกแคชเป็นเวลาหลายวันหรือนานกว่านั้น ส่วนไดนามิกเพจอาจไม่สามารถแคชได้ ด้วยการแคชที่ถูกต้อง สินทรัพย์ของคุณจะไม่ต้องโหลดซ้ำจากเซิร์ฟเวอร์ซึ่งมักจะลดทราฟฟิกขาออก
หวังว่าจะช่วยได้ :)
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
