Несколько недель назад я установил веб-сервер, работающий как виртуальный хост, управляемый Apache 2 на моем Ubuntu-боксе. У меня начались проблемы с тем, что веб-сайт становился медленным. Затем вскоре после этого он стал настолько медленным, что браузер отказался от него, заявив, что веб-сервер слишком долго отвечает. Сначала я думал, что это из-за того, что я использую AWS EC2 t2.micro. Поэтому я обновился до t2.medium (2 ядра). Сначала все было лучше, но затем проблема снова возникла. Я попробовал перейти на новый аппаратный экземпляр. Опять же, какое-то время все было хорошо, а потом снова стало плохо.
Я подумал, что это может быть мое приложение Node.JS, потому что оно, казалось, стало лучше после того, как я перезапустил сервер. Но эта стратегия тоже через некоторое время перестала помогать. Я взглянул на журнал виртуальных хостов Apache 2 и был совершенно шокирован. Файл был огромным, даже записи за один день, а на моем сайте очень мало трафика. То, что я увидел, было огромным количеством записей, которые, как мне показало небольшое веб-исследование, были записями прокси. Я проверил свой файл конфигурации Apache 2 и не увиделmod_proxyгде угодно. Но я нашел этот документ с предлагаемым решением:
В этом решении говорилось о необходимости добавить следующий блок в мой файл конфигурации, чтобы запретить доступ к моему прокси-серверу всем, кто не находится во внутренних подсетях:
<Proxy *>
Order Deny,Allow
Deny from all
Allow from 192.168.0
</Proxy>
Похоже, это очень помогло, по крайней мере, пока. Думаю, я получал так много запросов на прокси, что общий эффект был виртуальнымДДОС-атакаатака. Так что у меня сейчас такие вопросы:
- Как я могу быть абсолютно уверен, что мой веб-сервер не может быть использован в качестве прокси-сервера?
- Будут ли попытки в конечном итоге иссякать? Я проверил журнал виртуальных хостов и теперь вижу пургу из ошибок 403, возвращаемых моим сервером. Эта активность больше не убивает мой сервер, но вместо обычного ответа в 1 секунду или меньше для страниц, когда происходит эта активность, это около 4 секунд. Могу ли я ожидать, что злоупотребители прокси сдадутся через некоторое время?
Наконец, если есть еще какие-то критические изменения, которые я должен сделать, пожалуйста, дайте мне знать. С тех пор, как я последний раз занимался веб-работой, дела в области веб-серверов пошли намного хуже.