服务器 Gind.cn

Articles of 拒绝服务

头脑风暴:Flood / DoS / DDoS攻击预防的想法

这不是一个问如何阻止攻击。 这只是一个线程,任何人和每个人都可以讨论在这些攻击过程中防止,处理和保持服务器活动的想法。 不要讨论使用第三方软件,这是一个让自己的想法和阅读别人的地方。 发表例子,如果你想。 张贴想法如何过滤洪水攻击。 在发生严重的DDoS攻击的情况下,提出如何让服务器保持活跃状态​​。

Drupal应用程序加载故障排除

我在Drupal应用程序上收到一些零星的高服务器负载(真的很高,8个内核,平均负载为50)。 负载通常在5-10之间。 Drupal应用程序位于一个单独的Varnish服务器后面,这让大多数匿名用户都看起来很蠢。 Drupal应用程序本身是相当重的(在这方面工作,但我们有更多的直接需求)。 当我们以前遇到这个问题时,匿名用户绕过了Varnih。 我可以看到,在这段时间内,对Nginx的请求(绕过Varnish)的数量正在增加,但我不知道该怎么做。 我也确定这些时期的authentication用户数量没有显着增加。 如何解决这个问题?

长期TCP连接到DNS服务器

通常情况下,到DNS服务器的TCP连接预计是短暂的,即:客户端连接,发送查询并在获得响应时断开连接。 如果客户想要保持与DNS服务器的长期TCP连接,并且在发送查询时使用它,这是一种安全的/可接受的做法吗? 对于DNS服务器,长期存在的TCP连接可能被解释为DOS攻击。 DNS服务器通常会跟踪TCP连接并尝试closures长时间的连接?

在DOS / DDOS攻击testing中量化现场响应

假设我们需要在DOS / DDOS攻击情况下testingHTTPS网站的漏洞/​​响应。 在其他工具中,我们可以使用GoldenEye来达到这个目的。 我们可以改变工人和代理人的数量,从而改变攻击的规模。 你如何build议我们测量不同程度的攻击现场反应? 一种方法可能是在浏览器中打开该站点,并在重新加载时观察站点响应。 然而,这不是很令人满意,因为这将仅仅基于用户感知。 有什么办法可以量化网站的响应吗? 有问题的网站位于远程位置,无法访问。

(四)DOS – tcpdumpbuild立的连接分析(build立了太多的连接)

¿如何debugging此问题? (我有完整的tcpdump捕获) 我有一个TCP服务器,许多客户build立持久连接。 通常,所有这些客户端的行为,我从来没有达到每个进程的默认Linux限制连接(打开的文件)。 昨天有人(或某事)开始行为不端,并留下许多开放的连接,迫使我重新启动服务器。 你可以在下面的munin netstat图上看到它的行为: 每次连接达到1000,我重新启动服务器。 这种不正当行为只是第四次神秘地停了下来,没有任何明显的原因。 一周前发生了类似的事情。 所有不好的连接来自同一个(子)networking:我可以将它们隔离起来,但也有一些来自同一networking的有效连接(所以我不能拒绝来自该networking的连接)。 到目前为止,我已经使用tcpdump,ethereal和ngrep,但是我还没有find一种方法来查看已build立的连接,但是不会传输数据。 我应该如何看待tcpdump(pcap)捕获以隔离不正常的连接并研究它们? 你会build议什么来阻止这种情况的发生? 谢谢!

rhel-5.3-> vm wordpress攻击

我有一个rhel 5.3 w /几个虚拟机和一个虚拟pc运行 cpu:intel quad 2.83 mem:3.5G os:Linux 2.6.18-128.1.14.el5xen#1 SMP Mon Jun 1 16:09:30 EDT 2009 x86_64 x86_64 x86_64 GNU / Linux 它也运行wordpress,突然之间,我受到某种(似乎)攻击(似乎是某人只是悍马网站),我的虚拟主机死亡的地方,我甚至安装了supercache wp插件那里,没有那么多的帮助 我怎么能够 a)保护未来的这种攻击b)使我的服务器/站点能够忍受这些攻击

查找拒绝服务攻击的证据(Linux)

我们有一台Gentoo Linux服务器(每周或每周更新一次),上级声称在整个本地networking上进行拒绝服务攻击,并将其closures。 是否有任何日志文件,我们可以看看这个证据? 我们无法访问他们的工具或日志。 (我们对这次攻击的主张有点怀疑,因为声称涉及两台Windows服务器和Gentoo盒子,据称所有这些盒子都有病毒造成整个networking超载。他们一直希望我们在这些盒子上运行的服务为他们自己一年或更多,他们没有提供证据的攻击,这个职位是我试图find在自己的盒子上的证据)。

在DoS攻击下的ESXi服务器,我可以使用SSH来确定从哪里?

我的VMWare ESXi 4服务器似乎处于拒绝服务攻击之下。 我正在向服务器(60 +%)发送大量数据包丢失,并且几乎无法在主机上运行的虚拟机上加载任何服务。 我已经安装了Cacti,但由于攻击无法加载。 我可以通过SSH连接到VMware主机。 是否有任何表扬可以确定攻击来自哪里,或者阻止除我以外的所有IP地址,以便我可以再次加载Cacti进行故障排除? 我尝试了esxcli network firewall get但收到: Unknown Object firewall in namespace network 所有具有networking访问权限的虚拟机都直接连接到互联网,也就是说,面向互联网的虚拟机和路由器之间有一个虚拟的交换机。 编辑: MDMarra有个好主意 :禁用虚拟机所在的vswitch。 但是我无法让vSphere控制台响应足够长的时间来执行此操作。 这可以通过SSH来完成吗?

Google App Engine的黑名单没有列出顶部的IP地址

我现在正在处理DOS攻击,可以用一只手。 过去,App Engine会在https://appengine.google.com/blacklist上显示顶级IP地址,但不会再显示它们。 似乎没有办法在新的pipe理控制台上获得顶级IP地址。 有没有办法?

如何停止简单的DDOS攻击?

有一个黑客对我们生气,并且已经开始对我们进行DDOS攻击。 我认为他是一个脚本小子,使用像DarkComet这样的工具; 攻击可能很简单。 我在我的电脑上托pipe一台服务器。 服务器在我的公共IP上。 我正在使用路由器。 服务器确实有一个端口转发供人们连接。 有一个代理和东西,但我不知道如何设置它 服务器很受欢迎,我不想closures它。 有没有办法让我停止攻击,甚至只是推迟呢?
Intereting Posts
Apache:Web根目录和别名文件夹之间的安全区别? 从共享主机获取非常大的备份文件 为什么SQLclient仍然允许用撤销证书encryption连接? NAT:了解互连 “目前加载的课程:”不断增加,PermGen弹跳最大? QMAIL – 不要处理我的域名的电子邮件 我怎样才能正确地从VisualSVN服务器(Windows)的SVN存储库转移到Apache SVN(Linux)? Redis – 手动故障转移工作,但自动不 Solaris 11:初次安装后快速获取和安装修补程序的方法 SSH日志loggingfunction是否相当于logging私钥/公钥validation的function? 我正在寻找一种工具来测量或检测台式电脑的“无响应” 对等networking的DNS 为创build联系人创build约束(Exchange Server 2010) 在CentOS 5.6上启用Remi Repo 在rsync命令中放置SSHlogin信息的位置?