Anforderung:
Durch unser Monitoring wurden wir über hohe Last auf einem Webserver unseres Kunden alamiert.Lösung:
Eine Analyse der Logfiles ergab, dass eine DDOS-Attacke auf Port 80 der IP am Laufen war.
toscom konnte zum Glück rasche Abhilfe schaffen, indem, parallel zur Blockade auffälliger IP-Blöcke, auch ein sogenanntes Rate-Limit auf der Firewall aktiviert wurde.
Mehrfache Anfragen auf Port 80 (HTTP) in einem bestimmten Zeitfenster führten so zu einem automatischen Blockieren der jeweiligen Quell-IP(s).
Da auf dem Server auch eine Weiterleitung von HTTP auf HTTPS (Port 443) aktiv war und gängige Web-Browser von sich aus HTTPS bevorzugen, waren legitime Benutzerzugriffe von diesem Limit nicht betroffen.
Diese schnelle Maßnahme gab toscom ein Zeitfenster, um mit dem Kunden eine langfristige Lösung zur Beseitigung des Problems zu finden.
Haben Sie Fragen oder ähnliche Anforderungen? Wir helfen gerne!
HABEN SIE FRAGEN? Möchten Sie einen unverbindlichen Termin?
