45 votos

¿Cómo puedo prevenir un ataque DDOS en Amazon EC2?

Uno de los servidores que uso es alojado en la nube Amazon EC2. Cada pocos meses, parece que tenemos un ataque DDOS en este sever. Esto ralentiza el servidor increíblemente. Después de unos 30 minutos, y a veces un reinicio después, todo volvió a la normalidad.

Amazon tiene grupos de seguridad y firewall, pero ¿qué más debo tener en cuenta en lugar de en un servidor EC2 para mitigar o prevenir un ataque?

A partir de preguntas similares que he aprendido:

  • El límite de la tasa de solicitudes/minutos (o segundos) de una dirección IP en particular a través de algo como la IP tablas (o tal vez UFW?)
  • Tiene suficientes recursos para sobrevivir a un ataque - o -
  • Posiblemente construir la aplicación web por lo que es elástica tiene un elastic load balancer y puede escalar rápidamente para satisfacer una gran demanda)
  • Si el uso de mySql, configurar las conexiones de mySql para que se ejecutan de forma secuencial, de modo que las consultas lentas no saturar el sistema

¿Qué otra cosa que me estoy perdiendo? Me gustaría información acerca de las herramientas y opciones de configuración (de nuevo, el uso de Linux aquí), y/o cualquier cosa que es específico de Amazon EC2.

ps: Notas acerca del control de DDOS también sería bienvenida - tal vez con nagios? ;)

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: