Điểm:0

Phiên bản EC2 gặp phải tình trạng lưu lượng truy cập vào lớn đột biến. Nhật ký Apache hiển thị mức sử dụng bình thường

lá cờ ar
Ron

Tôi cần một số hướng để tìm ra những gì đang xảy ra ở đây.

Tôi có một phiên bản EC2 đang chạy một trang web WordPress. Trong trường hợp này, lưu lượng truy cập vào đang tăng đột biến đến mức đáng báo động, không phù hợp với việc sử dụng trang web. Lưu lượng ra vào tương đối bình thường.

Điều này làm chậm trang web và

Nhật ký Apache không phản ánh lưu lượng truy cập vào máy chủ. Không có gì bất thường trong nhật ký, ngoại trừ nhiều 'Kết nối giả bên trong' do máy chủ tạo ra và theo như tôi đọc thì không có gì đáng lo ngại.

WordFence (plugin bảo mật WordPress) cũng không có gì khác thường. Vì vậy, tôi nghi ngờ rằng đó là một cuộc tấn công nào đó.

Tôi có thể thực hiện các bước nào để tìm hiểu nguồn và nội dung của lưu lượng truy cập vào phiên bản EC2 của mình?

(Xin lỗi nếu đây là một câu hỏi mơ hồ.Tôi không phải là chuyên gia về EC2 và đây là tất cả thông tin tôi có).


CẬP NHẬT: Nghi ngờ hiện tại là một cuộc tấn công DOS.

Paul avatar
lá cờ cn
Là nó với sự đều đặn hoàn hảo? WordPress có tập lệnh "cron" hoặc thứ gì đó mà tôi nghĩ nó được gọi là.
lá cờ ar
Ron
@Paul. Nó nhất quán, nhưng không thường xuyên, không dự đoán được. Và WordPress crons sẽ đăng ký như một gói mạng gửi đến, phải không?
Paul avatar
lá cờ cn
Khi tôi đã định cấu hình nginx để chỉ cho phép những gì cần thiết để WordPress chạy, tôi phải `cho phép ;` hoặc `wp-cron.php` sẽ không chạy fills `error.log`, IIRC. Tôi vừa tìm kiếm DDG cho `wp-cron.php` và kết quả là bài viết này giải thích nó nhiều hơn những gì tôi biết trước khi tìm kiếm. https://medium.com/@thecpanelguy/the-nightmare-that-is-wpcron-php-ae31c1d3ae30
lá cờ ar
Ron
Cảm ơn @Paul, Tuy nhiên, tôi không phải wp-cron vì các cuộc gọi đến wp-cron.php được thể hiện rõ ràng trong nhật ký và chúng không quá nhiều.
Điểm:1
lá cờ de

Để phân tích lưu lượng truy cập trong nước của bạn, vui lòng kiểm tra liên kết sau:

https://docs.aws.amazon.com/wellarchitect/latest/financial-services-industry-lens/monitor-vpc-flow-logs-for-abnormal-traffic-potypes.html

Nếu muốn được bảo vệ tốt hơn trước các cuộc tấn công DDoS, bạn có thể thử sử dụng dịch vụ AWS Shield. Tuy nhiên, AWS Shield ở tùy chọn nâng cao là một dịch vụ rất tốn kém, nhưng tùy chọn AWS Shield Standard có thể là lựa chọn đầu tiên của bạn để bảo vệ phiên bản EC2. Bạn đã không đề cập đến lớp tấn công đã diễn ra. Bảo vệ lớp 7 = AWS Shield Advanced.

Điểm:1
lá cờ ng

Để làm cho cuộc sống của bạn dễ dàng hơn, bạn cần sử dụng Công cụ giám sát, Amazon cung cấp CloudWatch là một thành phần của AWS cung cấp khả năng giám sát thời gian thực đối với các tài nguyên AWS chạy trên cơ sở hạ tầng của Amazon, nó thu thập số liệu và nhật ký. Hãy thử vào CloudWatch > Metrics > EC2 > Per Instance Metrics sau đó cố gắng lọc theo Tên chỉ số và xem liệu bạn có thể tìm ra điều gì đã xảy ra trên phiên bản của mình hay không.

Hy vọng điều này hữu ích. Trân trọng!

lá cờ ar
Ron
Cảm ơn. CloudWatch đã được sử dụng. Đó là cách tôi biết về lưu lượng truy cập vào quá mức ngay từ đầu. Điều tôi đang thiếu bây giờ là một cách để kiểm tra lưu lượng truy cập đó.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.