Förhindra DoS-attack genom sökruta

Trädvy Permalänk
Medlem
Plats
~/
Registrerad
Mar 2008

Förhindra DoS-attack genom sökruta

Hej!

Jag är jobbar med ett biblioteksdatasystem, mest på användarnivå men även lite med själva servern. Systemet har en onlinekatalog där man gör sökningar på böcker och andra medier via en webbplats. Webbplatsen körs på Apache2 och Ubuntu 14.04. För några dagar sedan fick jag reda på att det går att göra en riktigt allvarlig DoS-attack genom att medan sökning pågår hålla in F5-tangenten.

Serverm kör mod_evasive och det fungerar som det ska, men det hindrar inte denna attack. När man gör en sökning startas en instans av zebrasrv (Zebra Server är ett indexerare som hämtar data från en MySQL-databas) och det startas ett enormt stort antal zebrasrv-processor genom att hålla in F5 i bara några sekunder. På min enkla testserver var jag uppe på 115 i load på några sekunder, men jag vet att det kan sänka även större servrar.

Jag och flera har haft kontakt med utvecklarna men de menar att det är ett problem för systemadministratören. Det finns ett par saker man kan göra genom att lägga till kod, men det löser inte problemet tycker jag. Därför undrar jag om någon har någon idé kring hur man kan lösa detta på servernivå.

Kan man t.e.x begränsa antalet instanser som går att starta eller är det något man kan göra genom brandvägg? Tacksam för alla idéer!

Kan säga att jag har en del vana vid Debian och Ubuntu Server, men jag har inte jobbat så mycket med processer på det här sättet.

AMD Ryzen 5 2600X, Asus ROG Strix B350-I, 16GB Corsair Vengeance LP 2400MHz, Nvidia GeForce GTX 970, Fractal Design Nano S, EVGA Supernova G2 650W.

Trädvy Permalänk
Medlem
Registrerad
Nov 2005

Gissar på att det är en php applikationen som körs på apache som skickar datan till zebra. Låter som att det är där man ska sätta begränsningen i så fall.

Trädvy Permalänk
Moderator
Registrerad
Aug 2007

Om samma instans kommer tillbaka med samma sökning så startar man ingen ny.

Använd gilla för att markera nyttiga inlägg!

Trädvy Permalänk
Medlem
Plats
~/
Registrerad
Mar 2008

@meto

Det är perl.

AMD Ryzen 5 2600X, Asus ROG Strix B350-I, 16GB Corsair Vengeance LP 2400MHz, Nvidia GeForce GTX 970, Fractal Design Nano S, EVGA Supernova G2 650W.

Trädvy Permalänk
Medlem
Plats
~/
Registrerad
Mar 2008
Skrivet av giplet:

Om samma instans kommer tillbaka med samma sökning så startar man ingen ny.

Håller med...

AMD Ryzen 5 2600X, Asus ROG Strix B350-I, 16GB Corsair Vengeance LP 2400MHz, Nvidia GeForce GTX 970, Fractal Design Nano S, EVGA Supernova G2 650W.