L'un des serveurs que j'utilise est hébergé sur le nuage Amazon EC2. Tous les quelques mois, il semble que ce serveur soit victime d'une attaque DDOS. Cela ralentit considérablement le serveur. Après environ 30 minutes, et parfois un redémarrage, tout revient à la normale.
Amazon dispose de groupes de sécurité et d'un pare-feu, mais quels sont les autres éléments à mettre en place sur un serveur EC2 pour atténuer ou prévenir une attaque ?
J'ai appris à partir de questions similaires :
- Limiter le nombre de requêtes/minute (ou secondes) provenant d'une adresse IP particulière par le biais de tables IP (ou peut-être UFW ?).
- Disposer de ressources suffisantes pour survivre à une telle attaque, ou -
- Construire éventuellement l'application web de manière à ce qu'elle soit élastique / qu'elle dispose d'un équilibreur de charge élastique et qu'elle puisse rapidement s'adapter pour répondre à une demande aussi élevée).
- Si vous utilisez mySql, configurez les connexions mySql de manière à ce qu'elles s'exécutent de façon séquentielle afin que les requêtes lentes n'alourdissent pas le système.
Que me manque-t-il encore ? J'aimerais avoir des informations sur des outils spécifiques et des options de configuration (encore une fois, j'utilise Linux ici), et/ou tout ce qui est spécifique à Amazon EC2.
ps : Des notes sur la surveillance des DDOS seraient également les bienvenues - peut-être avec nagios ? ;)
