আমি যে সার্ভারগুলি ব্যবহার করি তার মধ্যে একটি আমাজন ইসি 2 ক্লাউডে হোস্ট করা হয়। প্রতি কয়েক মাস পরে আমরা এই বিভাজনে একটি ডিডিওএস আক্রমণ করে দেখি। এটি সার্ভারকে অবিশ্বাস্যভাবে ধীর করে দেয়। প্রায় 30 মিনিটের পরে এবং কখনও কখনও পরে পুনরায় বুট করার পরে, সমস্ত কিছু স্বাভাবিক হয়ে যায়।
অ্যামাজনের সুরক্ষা গোষ্ঠী এবং ফায়ারওয়াল রয়েছে তবে ইসি 2 সার্ভারে আক্রমণ প্রশমিত করতে বা প্রতিরোধ করার জন্য আমার আর কী থাকতে হবে?
অনুরূপ প্রশ্ন থেকে আমি শিখেছি:
- নির্দিষ্ট আইপি ঠিকানা থেকে আইপি টেবিলের মতো কোনও কিছু (বা সম্ভবত ইউএফডাব্লু?) এর মাধ্যমে অনুরোধের হার / মিনিট (বা সেকেন্ড) সীমাবদ্ধ করুন
- এ জাতীয় আক্রমণ থেকে বাঁচার জন্য পর্যাপ্ত সংস্থান রয়েছে - বা -
- সম্ভবত ওয়েব অ্যাপ্লিকেশনটি তৈরি করুন যাতে এটি স্থিতিস্থাপক হয় / এর স্থিতিস্থাপক লোড ব্যালেন্সার থাকে এবং এ জাতীয় উচ্চ চাহিদা মেটাতে দ্রুত স্কেল করতে পারে)
- যদি মাইএসকিএল ব্যবহার করে, মাইএসকিএল সংযোগগুলি সেট আপ করুন যাতে তারা ধারাবাহিকভাবে চালিত হয় যাতে ধীর অনুসন্ধানগুলি সিস্টেমে ডুবে না যায়
আমি আর কি মিস করছি? আমি নির্দিষ্ট সরঞ্জাম এবং কনফিগারেশন বিকল্পগুলি (আবার এখানে লিনাক্স ব্যবহার করে) এবং / অথবা আমাজন ইসি 2 এর সাথে সুনির্দিষ্ট কিছু সম্পর্কিত তথ্য পছন্দ করতে চাই।
PS: ডিডিওএসের জন্য পর্যবেক্ষণ সম্পর্কিত নোটগুলিও স্বাগত জানানো হবে - সম্ভবত নাগিওসের সাথে? ;)