Vor ein paar Wochen habe ich einen Webserver aufgesetzt, der als virtueller Host läuft und von Apache 2 auf meiner Ubuntu-Box verwaltet wird. Ich hatte das Problem, dass die Website langsam wurde. Kurz darauf wurde sie so langsam, dass der Browser aufgab und sagte, der Webserver brauche zu lange, um zu antworten. Zuerst dachte ich, es liege daran, dass ich auf einem AWS EC2 t2.micro lief. Also habe ich auf ein t2.medium (2 Kerne) aktualisiert. Zuerst lief es besser, aber dann trat das Problem erneut auf. Ich habe versucht, auf eine neue Hardwareinstanz umzusteigen. Wieder war es eine Zeit lang gut, dann bald wieder schlecht.
Ich dachte, es könnte an meiner Node.JS-App liegen, weil sie nach dem Neustart des Servers besser zu werden schien. Aber auch diese Strategie half nach einer Weile nicht mehr. Ich warf einen Blick auf das Protokoll der virtuellen Hosts von Apache 2 und war völlig schockiert. Die Datei war riesig, sogar die Einträge eines einzigen Tages, und meine Site hat sehr wenig Verkehr. Was ich sah, war eine riesige Anzahl von Einträgen, von denen ich nach einer kleinen Internetrecherche herausfand, dass es sich um Proxy-Einträge handelte. Ich überprüfte meine Apache 2-Konfigurationsdatei und sah nichtsmod_proxynirgendwo. Aber ich habe dieses Dokument mit einem Lösungsvorschlag gefunden:
Diese Lösung besagt, dass ich meiner Konfigurationsdatei den folgenden Block hinzufügen soll, um allen Personen, die sich nicht in den internen Subnetzen befinden, den Zugriff auf meinen Proxy zu verbieten:
<Proxy *>
Order Deny,Allow
Deny from all
Allow from 192.168.0
</Proxy>
Dies scheint zumindest bisher sehr geholfen zu haben. Ich schätze, ich habe so viele Proxy-Anfragen erhalten, dass der Gesamteffekt ein virtuellesDDOSAngriff. Ich habe jetzt also diese Fragen:
- Wie kann ich absolut sicher sein, dass mein Webserver nicht als Proxy verwendet werden kann?
- Werden die Versuche irgendwann aufhören? Ich habe das Protokoll des virtuellen Hosts überprüft und sehe jetzt eine Flut von 403-Fehlern, die von meinem Server zurückgegeben werden. Die Aktivität bringt meinen Server nicht mehr zum Absturz, aber statt der üblichen Reaktionszeit von 1 Sekunde oder weniger für Seiten beträgt diese Aktivität etwa 4 Sekunden. Kann ich mich darauf freuen, dass die Proxy-Missbraucher nach einer Weile aufgeben?
Und schließlich: Wenn es noch weitere wichtige Änderungen gibt, die ich vornehmen sollte, lassen Sie es mich bitte wissen. Seit ich das letzte Mal mit dem Web gearbeitet habe, ist es im Webserver-Bereich viel schwieriger geworden.