在上篇博客(http://www.cnblogs.com/cloudapps/p/4996046.html)中,介绍了如何使用Apache的模块mod_evasive进行反DDOS攻击的设置,在这种模式中,主要预防的是对http的volume attack,然而DDOS的攻击方式,各种工具非常多,随便搜一搜就知道了,我们回过头来看看,什么叫DOS/DDOS,看看维基百科: "拒绝服务攻击(Denial of Service Attack,缩写:DoS)亦称洪水攻击,是一种网络攻击手法,其目的在于…

本文章由 Azure CAT 团队的 Piyush Ranjan (MSFT) 撰写. 在前一篇文章 Windows Azure 上Linux VM 中的交换空间第 1 部分中,我介绍了在默认情况下, Azure IaaS镜像库中配置的 Linux VM 为何未配置交换空间.该文还提供了在资源磁盘 (/mnt/resource) 上配置基于文件的交换空间的一系列简单步骤.但是需要注意的是,当时介绍的步骤适用于已配置且正在运行的 VM.理想情况下,人们希望在 VM 配置时自动配置交换空间,而非等到…

部署在云端的虚拟机和web服务,很容易受到DoS护着DDoS的服务攻击,让一些新上线的业务苦不堪言,当然各个云服务提供商也有不同层面DDOS的防护,然而由于防护粒度,攻击复杂度的关系,未必可以满足你的需求,本文介绍如何对使用了Apache httpd的用户做一些简单的配置,从而有效防护一些简单的DDOS攻击.   mod_evasive模块是httpd对web服务器的一个DoS和DDoS防护模块,针对单个IP地址客户端对单个页面,访问总量等参数,对疑似DDOS的IP地址进行屏蔽,配置简单而且简单…

在实际运维中,防火墙把自己挡在机器外面的情况会时有发生.如何快速的恢复对运维人员是很重要的. 本文将介绍如何用Azure Extension实现不通过ssh对VM进行操作的方法. 之前写过一遍Blog介绍如何部署Azure的CustomScriptExtension: http://www.cnblogs.com/hengwei/p/5862200.html 在CustomScriptExtension的基础上,如果实现关闭防火墙. 1.添加防火墙规则 通过添加iptables规则关闭外部访问该…

对任何一个上线系统来说,高可用设计是不可或缺的一个环节,这样才可以确保应用可以持续.稳定的运行,而不是频繁的掉线.停机.高可用设计的核心思路很简单,就是消除一切单点故障,将单点链路或者节点升级为多点.比如,对于Web类型的应用,可以利用Web集群和负载均衡器实现多活,而对于数据库.文件服务这类服务,一般较难配置为多活,于是常采用主备切换的方式,即备机上的服务处于离线状态,当主机故障时,备机升级为主机,继续提供服务. 要实现主备切换,需要在几个层面做好准备: 数据的转移:将主节点的数据实时复制到备…

有许多可能的原因会导致 SSH 客户端无法访问 VM 上的 SSH 服务. 如果已经执行了较常规的 SSH 故障排除步骤,则需要进一步排查连接问题. 本文指导用户完成详细的故障排除步骤,以确定 SSH 连接失败的位置以及解决方法. 采取预备步骤 下图显示了与错误相关的组件. 以下步骤帮助用户查明失败的原因,并得出解决方法或应对措施. 在门户中检查 VM 的状态. 在 Azure 门户中,选择“虚拟机” > “VM 名称”. VM 的状态窗格应显示“正在运行” . 向下滚动以显示计算.存储和网络资…

Azure上的虚机镜像库中, 有很多的镜像,其中当然也包括了用户自定义上传的镜像. 在Powershell中如果想使用这些镜像的话, 则需要知道其名称 下面这条命令,可以获得所有的镜像信息 $imageList = Get-AzureVMImage   再通过名称,或者其他属性,来过滤吧 比如, 按名称过滤,找含有SQL和2012的镜像名称: $imageList | where {$_.ImageName -like "*SQL*2012*"} | Format-Table…

Azure的每个VM都有多种IP地址,包括DIP.VIP和PIP.具体如下: DIP地址是在VM里能够看到的IP地址,即私网地址:PIP地址是这个VM关联的公网IP地址,即公网地址:VIP地址是负载均衡的地址. 目前Azure的VM已经支持每个网卡关联多个ipconfig,即可以支持VM的每个网卡关联多个私网和公网地址:DIP和PIP. 如下图: 具体配置如下: 1. VM种NIC的ipconfig 2. 添加ipconfig 点击添加后: 按相同的方法再添加第三个ipconfig,配置完后的配…

有些用户在使用Azure Linux 虚拟机安装软件时,有些软件的license会和当前系统的mac地址绑定,那么在Azure VM重启,reszie(改变尺寸大小),停止然后再启动的时候,虚拟机的Mac地址会不会发生变化呢?Azure VM上的Mac地址是如何持久化的呢?   我们分VM在vNet和不在vNet中的情况来做一个测试.   不在vNet中的测试虚拟机   我们快速创建一台测试的Linux Ubuntu虚拟机,不设置vNet, 意思是该虚拟机不在设定的vNet中,一般是作为测试使用…

有些用户在使用 Azure Linux 虚拟机安装软件时,有些软件的 license 会和当前系统的 mac 地址绑定,那么在 Azure VM 重启,reszie(改变尺寸大小),停止然后再启动的时候,虚拟机的Mac 地址会不会发生变化呢?Azure VM 上的 Mac 地址是如何持久化的呢? 我们分 VM 在 vNet 和不在 vNet 中的情况来做一个测试. 不在 vNet 中的测试虚拟机 1. 我们快速创建一台测试的 Linux Ubuntu 虚拟机,不设置 vNet, 意思是该虚拟机不…