パブリッククラウドでは、教育ユーザーは、学生がWebサイトのビジネスを使用するための最新の入り口をWindows Server 2008のホストをオープンしました。残念ながら、このサイトは一日未満ビジネス、アクセスできないサイトが直面している問題をオープンしました。今日、我々は問題が、どのように我々はそれを解決するのです正確に何を見てみましょうか?
まず、このサイトは非常にシンプルなシステムアーキテクチャであります
ビジネスアーキテクチャは非常にシンプルで、マイクロソフトSqlServer2005アーキテクチャを使用してIIS7、のSQLServerを使用してはwebServer A +のSQLServer 1、はwebServer。WebServerのが唯一の3389ポートと80ポートのファイアウォールポリシーを開始し、SqlServerのは、ネットワーク内のアクセスを許可します。
第二に、問題がどこにありますか?
1、サーバーのよりトラフィックトラフィックのパフォーマンス。
webServerビジネスTPS(秒あたりのトランザクション数)は約4000が、10万人の以上の加入者で地元の学生の数です。
2、送信元IPウェブサーバーに直接ユーザーはIPアドレスで直接サイトにアクセスし、顧客を最終顧客を発表します。
直接パブリックネットワークにさらされ、ユーザーのサイトのソースIPアドレスは、ヌードビーチの同等は、サイトが完全に露出されます。ハッカーはDDOS、Webの脆弱性を利用し、直接攻撃に他の方法を使用することができます。インターネット業界では、送信元IPアドレスは誰に伝えるために許可され、不正、秘密です。
図3は、はwebServerは長い攻撃TCPコネクションを負いました。
オンライン接続ウェブサーバを監視することにより、攻撃のTCPコネクションの下に長くい。シリアルポートを使用して、同じエンドユーザー(学生終了)送信元IPアドレス(IPの連続する各ポート番号は約6でアドレス)ウェブサイトの事業をご覧ください。約3,000の学生の最後のIP番号。
第三に、ソリューション?
1、サーバーのパフォーマンスの問題のため、拡張の使用を解決する唯一の方法。
問題への処理時間が唯一の治療計画、まだ実装されていませんを残して、きついです。提案:フロントエンドのロードバランシング+ WebServerのは、処理能力を向上させ、バックエンド処理を改善するために、別々の読み取りおよび書き込み機能を使用して。
2、ドメイン名+クラウドWAFを使用してWebサイトを訪問し、サイトのIPアドレスを交換してください。
サイトに直接さらさないようにするには、それはサイトの一時的なIPアドレスを交換することが推奨され、新しいIPアドレスが禁止されているが、エンドユーザーに伝えます。サイトのドメイン名へのアクセスによって、一時的な購入クラウドWAFながら、CNAMEドメイン名は、クラウドWAFアドレスを指します。
クラウドファイアウォールのウェブサイトのアドレスは、唯一のWAFは、さらに安全性を向上させるクラウドへのアクセスを許可するように設定されています。
第二の方法は、プロセスを通じて、ビジネスが正常に動作していています。
私はこの記事はあなたを助けることができると思います。
よりリアルタイムの更新は、公共の番号を参照してください。