Portanto, tenho esse servidor da Web IIS 7 no Windows Server 2008 R2 (ele também executa o ColdFusion 10, mas isso não é importante para essa finalidade). Ele é bastante sólido, mas eu não tinha muito tráfego de qualquer maneira.
Algumas horas atrás, comecei a ter uma visão estável de 2-3k por minuto, direcionada a uma determinada página em branco. É mais ou menos supostamente assim, não uma tentativa de DDOS ou algo assim, mas desliga completamente o servidor.
Eu tentei configurar uma restrição de solicitação para o site em questão, mas isso não ajudou, parece que a presença de muitas solicitações sozinhas é suficiente para matar o servidor.
Embora eu esteja interessado em fazer com que o servidor seja capaz de lidar com muitas solicitações (se você tiver alguma ideia de como fazer isso, ótimo), a coisa mais importante no momento é uma solução rápida, ou seja, de alguma forma, tornando o meu IIS "imune" a todas essas solicitações de páginas.
Alguma ideia? Obrigado antecipadamente!
Se não for um ataque de ddos, parece um.
O que eu faria aqui é configurar um proxy reverso usando o IIS AAR na frente disso. Normalmente, isso apenas passaria solicitações para o servidor de backend que agora está sendo executado em uma porta estranha, sem passagem pelo firewall. Então, para a página específica, eu configuraria uma regra no proxy para apenas retornar uma solicitação incorreta. Isso funciona muito bem, pelo menos até você ficar sem largura de banda na sua porta de rede.
É difícil dizer a partir das informações que você forneceu - eu gostaria de ver se algo interessante aparecia em seus registros do IIS e visualizador de eventos, e obter mais informações sobre o hardware - mas o meu tiro no escuro é , como eu disse acima, "jogado disco". Um disco defeituoso no RAID 5 aparecerá quando você tiver uma carga de leitura pesada e bloquear o servidor. (Eu tive uma faculdade inteira "DOSed" quando o servidor LDAP foi submetido a backup - o administrador da caixa não sabia que um de seus discos tinha morrido. As pessoas me ligavam em vez de ele em casa porque meu serviço dependia de dele.)
Você disse nos comentários que seu servidor estava sendo executado em SSD RAID. SSDs morrem imprevisivelmente, então pode valer a pena acompanhar isso. Um SSD RAID saudável - e um servidor saudável - deve ser capaz de lidar com a carga que você mencionou.