مرحبا
اود صد طلبات IP الزائدة من الخادم مباشر
لمنع هجمات الدوس اتاك ولتخفيف الهجوم
صد طلبات IP الزائدة server Linux
لما تستخدم Cloudflare؟ Akamai لتوفير حماية فعالة ضد هجمات DDoS.
حيث يمكنك تفعيل خاصية Captcha والتي تسمى Turnstile في Cloudflare، وفي حال كان هناك هجوم على الموقع تستطيع تفعيل وضع Under Attack mode.
للأسف اقوم بإستخدام قواعد WAF من Cloudflare ولم أرى هجمات على Domain
أغلب الظن أنه هجوم على IP
الأمر محير بالنسبة لي
قمت بتركيب express-rate-limit
وقواعد حماية Cloudflare
وايضا صد بعض طلبات IP
وفحص request التطبيق
ولكن لا يزال من يقوم بالعبث في موقعي مما يسبب رفع الرام وذاكرة التخزين Memory leak attacks
مما يسبب توقفه لدقائق
ولا يوجد ما يدل على ثغرة بسبب ان السيرفر مراقب بالنسبة لي
ماهو الحل بهذه المشكلة
ذلك يعني أنه هجوم موجه يستهدف موقعك بشكل خاص، ومن الصعب اكتشاف المهاجم واتخاذ إجراءات ضده.
حاول مراقبة حركة المرور على الخادم بحثًا عن علامات هجمات DDoS، مثل زيادة عدد طلبات IP أو طلبات غير عادية، والإعتماد على أداة مراقبة مثل Pingdom أو New Relic لتحليل حركة المرور على الخادم.
ثم إنشاء قائمة سوداء من عناوين IP التي تعتقد أنها مسؤولة عن الهجمات، واستخدام هذه القائمة لرفض جميع الطلبات من هذه العناوين.
أيضًا قد يفيدك تحليل السجلات Logs لفهم ما يحدث.
لقد وجدت السبب وهو ارسال الاف الطلبات الى قواعد الإتصال
io("connection", {});
كيف يمكنني صد الطلبات الزائدة والمتكررة؟
التعليقات