Il nostro sito attuale è facilmente DOS. Posso eseguire un test AB contro di esso da Apache e scompare per circa 5-10 minuti. Abbiamo avuto problemi con gli altri DOSing del sito - al punto in cui abbiamo dovuto spegnerlo per 8 ore (consigliato dall'host del server).
Il server è ospitato da Rackspace. Hanno raccomandato di interromperlo per 8 ore, e quando l'abbiamo riavviato, l'attacco riprende.
Abbiamo impostato il chiarore del cloud per il DNS, tuttavia dopo un test AB con 58.000 richieste il sito è stato di nuovo offline (non tanto quanto originariamente).
Rackspace non offre più suggerimenti e ho bisogno di capire qualcosa da fare per il momento, cambiare host di server non è un'opzione a questo punto e ora (lo sviluppatore principale lascerà in 1 settimana una nuova posizione).
Questo specifico attacco ha creato molte connessioni nel database mysql con il comando sleep
.
Qualcuno ha suggerimenti o raccomandazioni su come proteggere di nuovo gli attacchi DOS?
Aumenterebbe la RAM sull'host virtuale?