Ir para o conteúdo principal

DDOS

1. Objetivo

Nesta documentação você verá como se proteger em caso de ataque DDOS, por padrão, dentro do nosso ecossistema temos algumas travas para ataque DDOS, essas travas são rate limits por IP's dentro do próprio framework.

No arquivo .env de cada projeto pode-se colocar uma variável REQUEST_LIMIT, esse é número personalizável, você pode personalizar por cliente/cenário de ataque, por padrão o valor é 240, ou seja, 240 request por minuto do mesmo IP.

Além dessa trava por framework, podemos utilizar algumas ferramentas de segurança da CloudFlare.

Abaixo vamos listar algumas ações:

  • Limite de cloudlets de cada nodo, para lançamentos deve estar sempre no máximo:

Untitled (1).png

  • Limite de utilização de rede:

Untitled (2).png

Em cada ambiente terá um ícone para mostrar as estatísticas, clique para ver.

Untitled (3).png

O Out ext. limit deve estar no máximo, para aguentar o tráfego de rede, o mínimo para lançamentos é de 400MB.

Para aumentar essa configuração entre em contato com a Save In Cloud, passe os nomes dos ambiente e peça para aumentar o limite de banda externa.

2. Balanceamento com múltiplos

....

 

Voltar ao topo