Nuestro sitio actual es fácilmente DOS'd. Puedo realizar una prueba AB contra ella desde Apache y desaparece durante unos 5-10 minutos. Hemos estado teniendo problemas con otros DOS en el sitio, hasta el punto en el que tuvimos que apagarlo durante 8 horas (recomendado por el servidor host).
El servidor está alojado por Rackspace. Recomendaron apagarlo durante 8 horas, y cuando lo volvimos a cargar, se reanudó el ataque.
Configuramos la nube para el DNS, sin embargo, después de una prueba AB con 58,000 solicitudes enviadas, el sitio volvió a estar fuera de línea (no tanto como originalmente).
Rackspace ya no ofrece más sugerencias y, por el momento, tengo que averiguar qué hacer, cambiar de host de servidor no es una opción en este momento y en este momento (el desarrollador principal se va en una semana a una nueva posición).
Este ataque específico creó muchas conexiones en la base de datos mysql con el comando sleep
.
¿Alguien tiene alguna sugerencia o recomendación sobre cómo proteger nuevamente los ataques de DOS?
¿El aumento de la RAM en la ayuda del host virtual en absoluto?