Cześć
Od jakiegoś czasu zauważyłem, że zużycie procesora skacze do 100% przez co strona wyrzuca 502 Bad Gateway. Po kilku minutach zużycie wraca do normy. Używam nginx, php-fpm7.3, 1vCore a strona działa na Laravel.
Dorzucam screena z sytuacji:
Dziwne zachowanie nginx
Pytania i problemy
zarządzanie, ddos, ngnix
SP24
Jakub
Sprawdź logi nginx'a, może to jakiś atak L7?
SP24
Jest taki moment w logach, że pojawiają się tony takiego czegoś: GET /zapraszamy?w70948911013D116831817586aT232883921797z1468350120C
Jakub
SP24:
Jest taki moment w logach, że pojawiają się tony takiego czegoś: Zapytania lecą z różnych adresacji?
SP24
generalnie są różne adresy IP, ale powtarzają się. Tak samo jest to wysyłane z różnych serwisów (fb, google, vk, bing itp.) w ciągu sekundy jest ich masa
Jakub
W takim razie jest to atak L7, jak sam napisałeś jest to w PHP więc procesor się "dławi" przy dużej ilości zapytań. Jeśli używasz cloudflare możesz tam ustawić reguły które pomogą blokować atak.
FairGames
Atak na warstwie 7. Możliwe, że ktoś atakuje za pomocą hulk, zrób rate limiting dla PHP i przy wielu przekroczeniach limitu banuj IP'ka.
SP24
Masz może jakiś artykuł, który pomoże to ustawić? Jakie ograniczenia będą sensowne, aby nie blokować zwykłych użytkowników. Wspomnę, że na serwerze stoi również API
FairGames
Przykładowy pierwszy lepszy poradnik https://www.ryadel.com/en/nginx-request-rate-limit-protect-web-site-http-request-flood-dos-brute-force/
SP24
dzięki wszystkim za pomoc <3
system
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.