文件名称:stop-malicious-http-traffic-with-Istio:识别不良的HTTP流量并对之做出React
文件大小:10KB
文件格式:ZIP
更新时间:2024-05-31 08:56:24
使用Istio阻止恶意的HTTP流量 保护您的Web服务始终是至关重要的任务。 在微服务领域,这甚至更具挑战性。 许多编排工具(例如Kubernetes)缺乏检测恶意攻击并对其做出React的能力,尤其是在服务/吊舱级别。 幸运的是,像Istio这样的新技术的出现使这项任务成为可能。 在这种开发人员模式下,我们处理的恶意流量不是传统的Ddos攻击,它通常发生在第3层或第4层。老实说,这不是Kubernetes或Istio每秒处理数百万个请求的能力。 解决这些问题是基础架构提供商的工作。 我们处理的恶意流量通常规模较小,但对第5-7层的服务造成的破坏更大。 以下是此模式针对的流量场景: 客户端正在使用curl频繁访问该服务。 这表明客户端是机器人,而不是客户,它通常使用Web浏览器访问服务。 当然,还有其他工具,例如“ wget”,但是在这里我们只是作为一个例子。 我们的解决方案是,如果
【文件预览】:
stop-malicious-http-traffic-with-Istio-master
----sample()
--------httpbin.yaml(1KB)
----LICENSE(11KB)
----README.md(7KB)
----config()
--------error.yaml(446B)
--------curl.yaml(605B)
--------ratelimit.yaml(623B)