Giảm lưu lượng mạng bằng cách lọc những kẻ tấn công trong AWS

Wishper

20:25, 01/07/2023

vừa cài đặt một ứng dụng web django đơn giản trong phiên bản AWS EC2. Phiên bản này luôn bật, nhưng hiện không có ai sử dụng (phiên bản này vẫn đang được phát triển). Gần đây, AWS đang chiếm rất nhiều tiền do lưu lượng truy cập mạng. Khi dịch vụ apache2 được bật, có RẤT NHIỀU lưu lượng truy cập trên cổng 80 và nhìn vào netstat trông giống như các cuộc tấn công vũ phu vào bên trong ứng dụng django.

Tôi cho rằng tôi không thể đơn giản đóng cổng 80, vì khi ứng dụng hoạt động, cổng đó sẽ được mở.

Bất kỳ ý tưởng nào về cách ngăn chặn lưu lượng truy cập mạng này?

Cảm ơn nhiều

0 + 0

django

amazon-web-services

apache-2.4

apache2

Điểm:1

Server

MLu

23:15, 01/07/2023

Có rất nhiều lựa chọn. Bạn mong đợi bao nhiêu lưu lượng truy cập trong các trường hợp bình thường? Và từ đâu (tức làtừ nước nào)? Điều gì sẽ xảy ra nếu trang web tạm thời không thể truy cập được, có vấn đề gì không? Có lẽ không quá nhiều đối với một blog, có lẽ là có đối với một cửa hàng điện tử. Cũng lưu ý rằng lưu lượng truy cập đến là miễn phí, vì vậy điều bạn muốn là giảm lưu lượng truy cập ra khỏi đám mây.

Bạn có thể ví dụ:

Kết nối giới hạn tốc độ đến cổng 80 và 443 từ mỗi IP với một số tốc độ dự kiến hợp lý + một số bộ đệm và loại bỏ phần thừa. Ví dụ: sử dụng mô-đun "gần đây" của iptables. Đó là một biện pháp khắc nghiệt nhưng rẻ tiền và nó chắc chắn sẽ làm giảm lưu lượng truy cập ra bên ngoài của bạn.
Sử dụng CDN (Mạng phân phối nội dung) với WAF (Tường lửa ứng dụng web). Trong AWS bạn có thể sử dụng CloudFront + AWS WAF, hoặc sử dụng bên thứ 3 như CloudFlare. Bằng cách đó, bạn có thể chặn lưu lượng độc hại/DoS trước khi nó đến máy chủ web của bạn.
Cũng làm việc trên cấu hình bộ nhớ đệm chính xác cài đặt cho trang web của bạn. Ví dụ: hình ảnh, tệp JS và CSS có thể được lưu trong bộ đệm trong nhiều ngày trở lên, các trang động có thể không. Với bộ nhớ đệm chính xác, nội dung của bạn sẽ không phải tải lại từ máy chủ thường xuyên, điều này sẽ làm giảm thêm lưu lượng truy cập ra bên ngoài.

Hy vọng rằng sẽ giúp :)

0 + 0

Tim

00:58, 02/07/2023

Đồng ý với điều này. Ngoài ra, trong quá trình phát triển, hãy sử dụng nhóm bảo mật để đưa IP của bạn vào danh sách trắng. Lưu lượng truy cập miễn phí của CloudFront cũng tăng lên, bộ nhớ đệm sẽ giúp sử dụng băng thông đó. Bạn cũng có thể sử dụng CloudFront để đưa vào danh sách trắng/danh sách đen các quốc gia cụ thể. Tôi cũng có thể chặn hoàn toàn cổng 80 và buộc tất cả lưu lượng truy cập sử dụng https mà không cần chuyển hướng, các trình duyệt web sẽ thử https trước trong những ngày này trừ khi http được chỉ định. Tôi tự hỏi liệu việc đặt ALB vào có giúp thêm một lớp bảo vệ hay không, nhưng tôi nghi ngờ rằng nó sẽ giúp ích được nhiều như vậy.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Reduce amount of network traffic by filtering attackers in AWS

TH: ลดปริมาณการรับส่งข้อมูลเครือข่ายโดยการกรองผู้โจมตีใน AWS

RO: Reduceți cantitatea de trafic de rețea prin filtrarea atacatorilor în AWS

RU: Уменьшите объем сетевого трафика, отфильтровав злоумышленников в AWS

VI: Giảm lưu lượng mạng bằng cách lọc những kẻ tấn công trong AWS

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.