L'un des serveurs que j'utilise est hébergé sur le cloud Amazon EC2. Tous les quelques mois, nous semblons avoir une attaque DDOS sur ce serveur. Cela ralentit le serveur incroyablement. Après environ 30 minutes, et parfois un redémarrage plus tard, tout est revenu à la normale.
Amazon a des groupes de sécurité et un pare-feu, mais quoi d'autre dois-je mettre en place sur un serveur EC2 pour atténuer ou empêcher une attaque?
De questions similaires, j'ai appris:
- Limiter le taux de requêtes / minute (ou secondes) d'une adresse IP particulière via quelque chose comme des tables IP (ou peut-être UFW?)
- Avoir assez de ressources pour survivre à une telle attaque - ou -
- Créez éventuellement l’application Web pour qu’elle soit élastique / dispose d’un équilibreur de charge élastique et puisse évoluer rapidement pour répondre à une demande aussi élevée)
- Si vous utilisez mySql, configurez les connexions mySql de manière à ce qu'elles s'exécutent de manière séquentielle afin que les requêtes lentes n'enlèvent pas le système.
Que manque-t-il d'autre? J'aimerais des informations sur des outils spécifiques et des options de configuration (ici encore, en utilisant Linux), et / ou sur tout ce qui est spécifique à Amazon EC2.
ps: Des notes sur la surveillance de DDOS seraient également les bienvenues - peut-être avec Nagios? ;)