有没有什么标准的方法来防止共享Web服务器被滥用? 我运行了一个CPanel盒子,上面有几个人,偶尔有人决定使用它来DoS其他网站。 我目前的“检测”涉及查看交通峰值的穆宁图,然后在机器上查找,直到find原因。 有没有什么软件可以检测到攻击? 我运行以下:LMD – http://www.rfxn.com/projects/linux-malware-detect/ Clanscan 这些检测你的标准C99 shell或者常用的DoS脚本是可以的,但是它没有检测到任何自定义的东西。
我以为我的服务器与http-guardian是安全的,但显然不是。 一些聪明的屁股不断打我的服务器'保持死',并导致它崩溃。 我已经浏览了日志,但是看不到来自浏览器快速加载繁忙页面上的所有组件的常规访问者的请求。 任何意见将不胜感激。
其中一个与我合作的网站最近开始遭到拒绝。 它开始在30k RPS,现在是在50k /分钟。 IP几乎都是独一无二的,不在同一个子网中,而且在多个国家。 他们只要求主页面。 有关如何阻止这一点的任何提示? 服务器运行在Linux上,Apache作为Web服务器。 谢谢
我在负载均衡器后面运行了数百个networking服务器,它们拥有许多不同的应用程序(我无法控制)。 每月大约一次,其中一个网站被黑客攻击,上传一个洪水脚本来攻击一些银行或政治机构。 在过去,这些都是UDP洪水,这是通过阻止在个人networking服务器上传出的UDPstream量有效解决。 昨天他们开始从我们的服务器上淹没一个大型的美国银行,使用许多TCP连接到端口80.由于这些连接types对我们的应用来说是完全有效的,所以阻止它们不是一个可以接受的解决scheme。 我正在考虑以下替代scheme。 你会推荐哪一个? 你有没有实现这些,以及如何? 限制networking服务器(iptables)传出TCP数据包的源端口!= 80 相同,但排队(tc) 限制每台服务器每个用户的传出stream量。 相当的pipe理负担,因为每个应用程序服务器可能有1000个不同的用户。 也许这个: 我怎么能限制每个用户的带宽? 还要别的吗? 当然,我也在研究如何最大限度地减less黑客进入我们的托pipe网站的机会,但由于这种机制永远不会100%防水,我想严格限制入侵的影响。 更新:我目前正在testing这些规则,这将阻止这种特定的攻击。 你如何build议使它们更通用? 当我只对SYN数据包进行速率限制时,是否丢失了已知的TCP DoS攻击? iptables -A OUTPUT -p tcp –syn -m limit –limit 100/min -j ACCEPT iptables -A OUTPUT -p tcp –syn -m limit –limit 1000/min -j LOG –log-prefix "IPTables-Dropped: " –log-level 4 iptables -A OUTPUT -p tcp –syn […]
目前,我一直在使用(D)DoS-Deflate来pipe理许多远程服务器上的这种情况,以及用于负载testing的Apache JMeter 。 总的来说,它一直工作得很好,虽然我想听听一些从事这种情况的专家的build议比我更长。 我确信那些在networking托pipe业务中工作的人已经有了处理这些情况的公平份额。 所以我想知道在企业环境中应对这些问题的最佳实践是什么?
我们运行社区产品。 英国有个人(一个小小的PoS小孩)在过去6个月里骚扰我们的网站。 他的日常任务是创build一个新帐户,发布一堆非法/煽动性内容,让人崛起,然后在几个小时内被pipe理员删除。 然后重复。 每当他创build一个新帐户(使用代理或其他类似的工具),他的IP地址就会改变。 唯一的共同点是顶级92.xxx我们已经尝试联系英国当局…虽然他们有兴趣,他们还没有提供任何可操作的。 同时,这种骚扰每天继续。 任何人都有如何杀死这个经验? 我很聪明地结束了这件事,希望以前处理过的人能够提供一些指导。 Thx提前。
我最近在我的DrayTek Vigor 2830路由器中发现了一个DoS防御设置,默认情况下它是禁用的。 我正在这个networking上运行一个非常小的服务器,我非常认真地让服务器24/7全天候运行。 我有点不确定DoS防御能否给我带来任何问题。 我还没有经历任何DoS攻击,但我想避免可能的攻击。 是否有任何理由不启用DoS防御设置?
我正在调查Slowloris的漏洞,我想我明白这种攻击是如何以及为什么会起作用的。 我不明白的是为什么Lighttpd和NginX不受影响(根据上面链接的同一篇文章)。 他们做了什么如此不同?
我试图阻止来自运行Windows 2008和IIS7的服务器托pipe的每个站点的各种IP地址。 我发现有关如何使用IIS7pipe理器的function视图中的“IPv4地址和域名拒绝规则(IIS 7)”中的拒绝规则执行此操作的各种信息( http://technet.microsoft.com/zh-cn/ /library/cc733090(WS.10).aspx ),但是我没有像这样的图标。 如何在我的IISpipe理器中获得该UI?
最近一个叫“slowloris”的剧本受到了关注。 slowloris所做的基本概念并不是新的攻击,但是鉴于最近的关注,我看到一些Apache网站的攻击略有增加。 目前似乎没有任何100%的防御措施。 我们已经确定(迄今为止)的最佳解决scheme是增加MaxClients。 这当然不过是增加了攻击者的计算机的要求,并没有实际上保护服务器100%。 另一份报告指出,在Apache服务器前使用反向代理(如Perlbal)可以帮助防止攻击。 使用mod_evasive来限制来自一个主机的连接数,并使用mod_security来拒绝看起来像由slowloris发布的请求似乎是迄今为止最好的防御。 有没有人在ServerFault遇到这样的攻击? 如果是的话,你采取了什么措施来防卫/防范呢? 注:这个问题是为Apache服务器,因为我的理解是Windows IIS服务器不受影响。