Puncte:1

Reduceți cantitatea de trafic de rețea prin filtrarea atacatorilor în AWS

drapel cn

tocmai a instalat o aplicație web django simplă într-o instanță AWS EC2. Instanța este întotdeauna activată, dar în prezent nu este folosită de nimeni (este încă în dezvoltare). Recent, AWS contabilizează o mulțime de bani din cauza traficului de rețea. Când serviciul apache2 este activat, există o MULTĂ trafic pe portul 80, iar privirea la netstat pare ca atacuri de forță brută să intre în aplicația django.

Presupun că nu pot închide pur și simplu portul 80, deoarece atunci când aplicația va fi activă, portul ar trebui să fie deschis.

Aveți idee despre cum să preveniți acest trafic în rețea?

Mulţumesc mult

Puncte:1
drapel id
MLu

Există o mulțime de opțiuni. La cât trafic vă așteptați în condiții normale? Și de unde (adicădin ce tari)? Ce se întâmplă dacă site-ul web este temporar inaccesibil, contează? Probabil că nu atât pentru un blog, probabil da pentru un e-shop. De asemenea, rețineți că traficul de intrare este gratuit, așa că ceea ce doriți este să reduceți traficul de ieșire din cloud.

Puteți, de exemplu:

  • Rate-limită conexiuni la portul 80 și 443 de la fiecare IP la o rată așteptată în mod rezonabil + un buffer și renunțați la excesul. De exemplu, folosind modulul „recent” iptables. Este o măsură puțin dură, dar ieftină și cu siguranță vă va reduce traficul de ieșire.

  • Utilizați CDN (Content Delivery Network) cu un WAF (Web Application Firewall). În AWS puteți utilizați CloudFront + AWS WAF, sau utilizați o terță parte, cum ar fi CloudFlare. În acest fel, puteți bloca traficul rău intenționat/DoS înainte ca acesta să ajungă la serverul dvs. web.

  • De asemenea, lucrați la configurarea memorarea în cache corectă setări pentru site-ul dvs. De exemplu, imaginile, fișierele JS și CSS pot fi stocate în cache pentru mai multe zile sau mai multe, paginile dinamice probabil nu. Cu memoria cache corectă, activele dvs. nu vor trebui să fie reîncărcate de pe server atât de des, ceea ce va reduce și mai mult traficul de ieșire.

Sper că te ajută :)

Tim avatar
drapel gp
Tim
De acord cu asta. De asemenea, în timpul dezvoltării, utilizați un grup de securitate pentru a vă lista IP-ul pe lista albă. De asemenea, a crescut permisiunea de trafic gratuit CloudFront, memorarea în cache va ajuta la utilizarea acelei lățimi de bandă. De asemenea, puteți utiliza CloudFront pentru a lista albă/lista neagră anumite țări. De asemenea, s-ar putea să blochez complet portul 80 și să forțesc tot traficul să folosească https fără o redirecționare, browserele web vor încerca oricum https mai întâi în aceste zile, cu excepția cazului în care este specificat http. Mă întreb dacă introducerea unui ALB ar ajuta la adăugarea unui strat suplimentar de protecție, dar mă îndoiesc că ar ajuta atât de mult.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.