数週間前、私は Ubuntu ボックスで Apache 2 によって処理される仮想ホストとして実行される Web サーバーを立ち上げました。Web サイトが遅くなるという問題が発生し始めました。その後すぐに、Web サーバーの応答に時間がかかりすぎるという理由でブラウザーが Web サイトを放棄するほど遅くなりました。最初は AWS EC2 t2.micro を使用しているためだと思いました。そこで、t2.medium (2 コア) にアップグレードしました。最初は状況は改善しましたが、その後問題が再発しました。新しいハードウェア インスタンスに移行してみました。これもしばらくは良好でしたが、すぐに再び悪化しました。
サーバーを再起動すると改善したように思えたので、Node.JS アプリが原因かもしれないと考えました。しかし、しばらくするとその方法も役に立たなくなりました。Apache 2 仮想ホスト ログを見て、完全にショックを受けました。ファイルは巨大で、1 日分のエントリでさえありましたが、私のサイトはトラフィックが非常に少ないのです。私が見たのは、Web で少し調べたところプロキシ エントリであると分かった膨大な数のエントリでした。Apache 2 conf ファイルを確認しましたが、mod_proxyどこにも見つかりません。しかし、解決策を提案したこのドキュメントを見つけました:
その解決策では、内部サブネット上にいないユーザーからのプロキシへのアクセスを禁止するために、以下のブロックを conf ファイルに追加するとされています。
<Proxy *>
Order Deny,Allow
Deny from all
Allow from 192.168.0
</Proxy>
これは、少なくともこれまでのところ、大いに役立っているようです。プロキシリクエストが多すぎて、全体的な効果は仮想的なものだったと思います。DDOS攻撃。そこで私は次のような疑問を抱いています。
- Web サーバーがプロキシとして使用されないことを確実に確認するにはどうすればよいですか?
- こうした試みはやがて収まるでしょうか? 仮想ホストのログを確認したところ、サーバーから 403 エラーが大量に返されているのがわかりました。このアクティビティによってサーバーがダウンすることはなくなりましたが、通常の 1 秒以内のページ応答ではなく、このアクティビティが発生すると約 4 秒かかります。プロキシを悪用する人がしばらくすると諦めることを期待していいのでしょうか?
最後に、他に何か重要な変更があればお知らせください。私が最後に Web 関連の作業をしたころから、Web サーバーの状況はずっと厳しくなりました。