L'un de nos serveurs a généré un fichier de 19 Go. access.log en l'espace d'environ 24 heures et le serveur s'est arrêté pendant ce temps. Nous aimerions mettre en place des mesures de protection contre les attaques DDOS, mais en regardant le journal d'accès, il y a des centaines d'attaques DDOS. GET les requêtes provenant de l'adresse IP du serveur réel et tirant les fichiers mis en cache à partir de l'adresse IP du serveur. mod_pagespeed .
J'ai examiné ce guide et en particulier en limitant le nombre de connexions simultanées à partir de la même adresse IP à l'aide de la fonction IP tables mais d'après ce que j'ai pu constater, le serveur lui-même est le principal responsable des connexions simultanées (souvent plus de 200 à la fois) ou de l'accès à partir de nombreuses adresses IP différentes (principalement l'Espagne et l'Allemagne).
Au moment où j'écris ces lignes, l'IP du serveur a 225 connexions simultanées, mais il n'y a que deux visiteurs qui naviguent sur le site (dont moi). Les journaux contiennent des tonnes de requêtes GET provenant de Serf/1.1.0 mod_pagespeed/1.9.32.1-4238.
J'ai lu beaucoup d'autres questions sur les SE/SF, y compris la référence au canon et je garde à l'esprit que cela peut être perçu comme une opinion ou une demande de recommandations, mais je ne sais vraiment pas ce que je dois faire pour me protéger contre ce qui se passe sur ce serveur.
Le serveur fonctionne sous Linux CentOs 6.4 x86_64 et Apache.
Mise à jour
Depuis que j'ai posé cette question, j'ai suivi toutes les étapes de la procédure d'appel d'offres. ce guide .
1 votes
Êtes-vous sûr qu'il n'y a rien d'anormal dans votre
mod_pagespeedqui est à l'origine de tout ce trafic supplémentaire ?0 votes
Pour être honnête, je n'en ai aucune idée. Je n'ai rien trouvé d'autre en ligne sur ce scénario particulier et il n'y a rien que je sache dans la configuration qui pourrait causer ce comportement (je ne suis même pas sûr que ce soit normal)... Nous avons configuré
mod_pagespeedselon la documentation de Google.