مرحبا
اود صد طلبات IP الزائدة من الخادم مباشر
لمنع هجمات الدوس اتاك ولتخفيف الهجوم
لما تستخدم Cloudflare؟ Akamai لتوفير حماية فعالة ضد هجمات DDoS.
حيث يمكنك تفعيل خاصية Captcha والتي تسمى Turnstile في Cloudflare، وفي حال كان هناك هجوم على الموقع تستطيع تفعيل وضع Under Attack mode.
الأمر محير بالنسبة لي
قمت بتركيب express-rate-limit
وقواعد حماية Cloudflare
وايضا صد بعض طلبات IP
وفحص request التطبيق
ولكن لا يزال من يقوم بالعبث في موقعي مما يسبب رفع الرام وذاكرة التخزين Memory leak attacks
مما يسبب توقفه لدقائق
ولا يوجد ما يدل على ثغرة بسبب ان السيرفر مراقب بالنسبة لي
ماهو الحل بهذه المشكلة
ذلك يعني أنه هجوم موجه يستهدف موقعك بشكل خاص، ومن الصعب اكتشاف المهاجم واتخاذ إجراءات ضده.
حاول مراقبة حركة المرور على الخادم بحثًا عن علامات هجمات DDoS، مثل زيادة عدد طلبات IP أو طلبات غير عادية، والإعتماد على أداة مراقبة مثل Pingdom أو New Relic لتحليل حركة المرور على الخادم.
ثم إنشاء قائمة سوداء من عناوين IP التي تعتقد أنها مسؤولة عن الهجمات، واستخدام هذه القائمة لرفض جميع الطلبات من هذه العناوين.
أيضًا قد يفيدك تحليل السجلات Logs لفهم ما يحدث.
التعليقات