Мы получили DDOS-атаку по одному шаблону со всеми запросами:
- Протокол HTTP
- ПОЛУЧИТЬ
- Случайный IP-адрес
- Загрузка домашней страницы /
Наш сервер возвращал 301 на все запросы, и у нас были проблемы с производительностью, сервер не работал.
Мы заблокировали все запросы, поступающие из HTTP, и мы остановили атаку, мы хотели бы знать, почему мы получаем атаку на наши серверы по HTTP, а не HTTPS из разных источников, мы хотели бы знать, может ли исходный IP-адрес только можно изменить с помощью HTTP-запросов?
Как лучше всего предотвратить подобные атаки?
Наш сервер сейчас без проблем работает только с HTTPS. Сервер, работающий в веб-приложениях Azure.