Summarize this content to 400 words in Persian Lang
MetricsWave هدف یک حمله DDoS بود.
حدود 750 هزار درخواست در ساعت به مدت 8 ساعت دریافت می کند.
من نمی دانم هدف چه بوده است. من حدس میزنم وقتی پروژههای خود را به صورت عمومی به اشتراک میگذارید این اتفاق میافتد، اما اکنون این سرویس سریعتر و پایدارتر از همیشه است!
اجازه دهید به شما بگویم چگونه این کار را انجام دادم.
شماره های حمله DDoS
من اعداد دقیقی ندارم، چون سرور قبل از این آماده نبود، اما به نظر می رسد از ساعت 8 صبح تا 18 شب وب حدود 750 هزار درخواست در ساعت از یک IP واحد دریافت می کرد.
این حدود 7.5 میلیون درخواست در 10 ساعت است.
من می دانم که برای یک سرور بزرگ زیاد نیست، اما در نظر بگیرید که MetricsWave هنوز در یک سرور نسبتا کوچک با یک پیکربندی ساده اجرا می شود.
خبر خوب این است برنامه زنده نگه می دارد در طول روز سوراخ و ما توانستیم تمام ترافیک را مدیریت کنیم و تمام رویدادها و بازدیدها را از صفحات کاربران خود ثبت کنیم.
بارگیری آهسته برای چند ساعت تجربه شد، اما سرویس در همه زمان ها فعال بود.
بخشی از آن، ما بهبودهایی را انجام دادیم و اکنون سایت سریعتر از همیشه است.
چگونه IP را مسدود کردیم
در ابتدا سعی می کنیم با توجه به نوع درخواست و IP یک بلوک در سمت خود اضافه کنیم، اما کافی نبود.
آسیبی که سرور ما کاهش یافته است، اما هنوز باید هر درخواست را پردازش کنیم و قبل از رد کردن آن، بررسی هایی انجام دهیم.
راه حل نهایی نصب Cloudflare در مقابل سرور ما بود.
با این کار، میتوانم تمام درخواستهای مخرب را حتی قبل از رسیدن به سرور ما رد کنم، بنابراین میتوانیم استفاده و حافظه CPU را سالم نگه داریم.
بهبودهایی که انجام دادیم
همچنین، این فرصت خوبی برای ایجاد برخی بهبودها بود
با این حجم زیاد ترافیک تونستم برخی از پرس و جوهای کند و فرآیندهای تکراری را شناسایی کنید که می توانیم از آنها اجتناب کنیم.
ما جستارهای داشبورد خود را بهبود بخشیم و برخی از مواردی را که تغییر چندانی ندارند را در حافظه پنهان ذخیره کردیم، و حتی میتوانیم حافظه پنهان را در صورت تغییر نامعتبر کنیم.
اکنون زمان بارگذاری داشبورد تقریباً 50٪ کاهش یافته است.
همچنین، با Cloudflare، اکنون می توانیم برخی از صفحات ثابت مانند صفحه فرود یا برخی منابع مانند visits.js اسکریپت در میان دیگران
من هنوز نتوانسته ام بفهمم هدف این حمله چیست.
من نمی فهمم کسی می خواهد با انجام چنین کاری به چه چیزی برسد، اما اوه خوب.
من حدس میزنم وقتی پروژههای خود را به صورت عمومی به اشتراک میگذارید، این اتفاقی میافتد.
MetricsWave هدف یک حمله DDoS بود.
حدود 750 هزار درخواست در ساعت به مدت 8 ساعت دریافت می کند.
من نمی دانم هدف چه بوده است. من حدس میزنم وقتی پروژههای خود را به صورت عمومی به اشتراک میگذارید این اتفاق میافتد، اما اکنون این سرویس سریعتر و پایدارتر از همیشه است!
اجازه دهید به شما بگویم چگونه این کار را انجام دادم.
شماره های حمله DDoS
من اعداد دقیقی ندارم، چون سرور قبل از این آماده نبود، اما به نظر می رسد از ساعت 8 صبح تا 18 شب وب حدود 750 هزار درخواست در ساعت از یک IP واحد دریافت می کرد.
این حدود 7.5 میلیون درخواست در 10 ساعت است.
من می دانم که برای یک سرور بزرگ زیاد نیست، اما در نظر بگیرید که MetricsWave هنوز در یک سرور نسبتا کوچک با یک پیکربندی ساده اجرا می شود.
خبر خوب این است برنامه زنده نگه می دارد در طول روز سوراخ و ما توانستیم تمام ترافیک را مدیریت کنیم و تمام رویدادها و بازدیدها را از صفحات کاربران خود ثبت کنیم.
بارگیری آهسته برای چند ساعت تجربه شد، اما سرویس در همه زمان ها فعال بود.
بخشی از آن، ما بهبودهایی را انجام دادیم و اکنون سایت سریعتر از همیشه است.
چگونه IP را مسدود کردیم
در ابتدا سعی می کنیم با توجه به نوع درخواست و IP یک بلوک در سمت خود اضافه کنیم، اما کافی نبود.
آسیبی که سرور ما کاهش یافته است، اما هنوز باید هر درخواست را پردازش کنیم و قبل از رد کردن آن، بررسی هایی انجام دهیم.
راه حل نهایی نصب Cloudflare در مقابل سرور ما بود.
با این کار، میتوانم تمام درخواستهای مخرب را حتی قبل از رسیدن به سرور ما رد کنم، بنابراین میتوانیم استفاده و حافظه CPU را سالم نگه داریم.
بهبودهایی که انجام دادیم
همچنین، این فرصت خوبی برای ایجاد برخی بهبودها بود
با این حجم زیاد ترافیک تونستم برخی از پرس و جوهای کند و فرآیندهای تکراری را شناسایی کنید که می توانیم از آنها اجتناب کنیم.
ما جستارهای داشبورد خود را بهبود بخشیم و برخی از مواردی را که تغییر چندانی ندارند را در حافظه پنهان ذخیره کردیم، و حتی میتوانیم حافظه پنهان را در صورت تغییر نامعتبر کنیم.
اکنون زمان بارگذاری داشبورد تقریباً 50٪ کاهش یافته است.
همچنین، با Cloudflare، اکنون می توانیم برخی از صفحات ثابت مانند صفحه فرود یا برخی منابع مانند visits.js اسکریپت در میان دیگران
من هنوز نتوانسته ام بفهمم هدف این حمله چیست.
من نمی فهمم کسی می خواهد با انجام چنین کاری به چه چیزی برسد، اما اوه خوب.
من حدس میزنم وقتی پروژههای خود را به صورت عمومی به اشتراک میگذارید، این اتفاقی میافتد.
