Рейтинг:0

Handling DDoS HTTP Attack

флаг ca

I’ve experiencing DDoS attack today and I’ve configured Cloudflare rate limiter, also activated WAF. Cloudflare blocked several hundred thousands request. Unfortunately, my server still experiencing pretty high flood request. I don’t know why it passed Cloudflare, even if I’ve setup rate limiter.

At last I forced to disable Cloudflare proxy and let AWS Web ACL handle it. Did I miss something here? Please help. I really want to use Cloudflare since AWS Web ACL pricing just not suite well with my current financial (small startup).

флаг in
Отвечает ли это на ваш вопрос? [Я под DDoS. Что я могу сделать?](https://serverfault.com/questions/531941/i-am-under-ddos-what-can-i-do)
Tim avatar
флаг gp
Tim
Что такое «AWS Web ACL» — какой сервис вы имеете в виду? АВС ВАФ? НАКЛ AWS? Работа с этими вещами по слоям может помочь. У вас настроены группы безопасности сервера, чтобы только IP-адреса CloudFlare могли получить доступ к серверу? Если вы этого не сделали, любой может попасть на ваш сервер напрямую, а не через CloudFlare https://www.cloudflare.com/ips/

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.