Tag: ddos

处理/阻止潜在的恶意请求(AWS,Node.js)

我有一个运行在aws上的服务器,它负责平衡运行node.js服务器的一些ec2实例。 安全组被设置为只有LB可以在HTTP端口上击中它们。 我正在拖拽一些日志文件,并看到一堆(每次50个左右,看起来有点周期性)请求/manager/html – AFAIK这看起来像试图揭露我的应用程序中的漏洞或获得访问数据库某种经理。 我的问题是: 我是被定位的还是这些随机爬虫? 这是一个甚至还没有推出的服务,所以它是绝对晦涩的。 关于这项服务有一些新闻,所以一个人知道我们的域名是可行的,但是这个子域名并没有公布。 有没有共同的惯例不允许这些types的请求打我的实例? 最好是,我可以在我的LB中configuration某种频率或黑名单,而不会有这些types的请求碰到一个实例。 不知道如何检测恶意vs正常stream量。 我应该在我的ec2实例上运行本地代理来避免这种types的事情? 是否有任何现有的node.js解决scheme可以拒绝在应用程序级别的请求? 这是一个坏主意吗? 奖励:如果我要logging这些请求的来源,那么这些信息是否有用? 我应该尝试去stream氓,追捕起源,并发送一些伤害他们的方式? 如果是单一来源的,我应该使用机器杀死原始IP吗? (我意识到这很愚蠢,但可能会启发一些有趣的答案)。 目前这些要求并不影响我,他们得到401或404,而且对其他客户几乎没有影响。 但是,如果这是规模上升,我有什么select?

node.js javascript 表示 mongodb mongoose npm socket.io angularjs express json asynchronous sails.js mysql expression 量angular器 passport.js reactjs jquery heroku 套接字 websocket amazon web services meteor 承诺 gruntjs
Interesting Posts

Angular $ http.get和Express req.body是空的

与鲍尔Ember CLI导入依赖关系 – 找不到模块

缺less必要的参数:redirect_uri与passport-google-oauth

永远不会启动服务器重启

Passport serializeUser()不会使用此authenticate()callback进行调用

诺言创build,但不是从返回。 Knex / Bookshelf

无法从MongoDB数据库获取数据的Web应用程序

让Jasmine在服务器端运行

如何将Jadevariables分配给Angular绑定

如何在Angular2中使用'crypto'模块?

我如何使用callback访问nodejs中的mongodb计数结果?

为什么knex迁移示例将Promise构造函数作为第二个parameter passing?

从MongoDB中删除与“本文”匹配的条目

哪个模块用于使用NodeJs连接到Cassandra?

Gulp量angular器:seleniumwebdriver退出状态1