服务器 Gind.cn

Articles of 拒绝服务

什么是防止使用脚本滥用访问您的网站的最佳方法是什么?

什么是防止有人滥用使用脚本访问您的网站的最佳方法?

Ping大小限制 – FreeBSD

在FreeBSD ping的手册页中: -s packetsize Specify the number of data bytes to be sent. The default is 56, which translates into 64 ICMP data bytes when combined with the 8 bytes of ICMP header data. Only the super-user may specify val- ues more than default. This option cannot be used with ping sweeps. 有谁知道我怎么能让非超级用户发送大于56的乒乓? 我可以增加默认大小,或者以某种方式允许-s被非root用户使用吗? 我意识到安全隐患,这可能允许用户启动一个ping泛滥,所以如果我可以限制这只允许一个(无壳)的用户,一切都好。

trustwave pci scan:dns放大拒绝服务,绑定9.8.1 -P1,看起来不像

在我们上次的TW PCI扫描中,我们的一个标志是“DNS放大拒绝服务”。 目前,DNS服务器正在运行Bind 9.8.1-P1。 看起来像CVE是一个更老的版本:CVE-2006-0988,CVE-2006-0987。 给出的证据是:查找:一个26字节ANY查询[我的域名]导致了一个更大的答案,在283字节的大小。 所以,从外面的世界我运行一个挖: taco $ dig -t NS . @[my domain] 为此我回来了: ; <<>> DiG 9.8.1-P1 <<>> -t NS . @[my domain] ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 54954 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: […]

是否有可能使DHCP发现networking?

当DHCP服务器收到DHCP发现消息时,它将在整个networking上广播该报价。 如果恶意机器joinnetworking,并以某种方式开始发送垃圾邮件DHCP发现消息,从DHCP服务器产生的大量广播能够使networkingclosures?

如何保护服务器免受简单的DoS攻击

请注意我不问如何保护服务器免受DDoS攻击 。 我的意思是,如果有人在他的VPS上运行siege -c 1000 www.example.com 。 这将导致我的服务器服务数千个请求,并放缓。 如果我运行围攻目标来说,共享主机,我没有看到在我的机器上的响应(从60毫秒到2000毫秒/请求)的极端下降。 我不希望能够减轻大的DDoS,但我想从第一个脚本小子发现围攻是安全的:)另一方面,我很好,事实上,当大量的stream量来自合法来源,回应可能会比较慢。

由于客户使用wget,有没有人遇到无意的stream量超载?

我想知道在我维护的服务器上盲目地阻止wget是明智的做法。 由于客户使用wget有没有人遇到无意的stream量超载?

以太网干扰

我在家庭networking上有一个奇怪的经历。 我们的以太网断了; ping相邻的主机是不可能的。 我检查了开关; 所有的灯都亮着,闪烁着,虽然它们是闪烁的,这有点令人担忧。 然后我注意到我的Linux机器崩溃了(对鼠标和键盘没有反应)。 我点击重置button,在那一刻networking清除。 除了我的雇主恰好在服务连续性非常重要的业务之外,这只会有学术兴趣。 关键数据通过双独立以太网LAN发送。 我们的可靠性模型假设唯一可能导致整个局域网故障的是交换机。 所以,一个单一的故障主机可以做到这一点是令人担忧的。 这个消息在思科论坛上说不可能,所以不用担心。 这份有关美国海关中断的报告听起来很相似:一张故障的以太网卡购买了他们的networking。 这是一个单一的networking,听起来像一个硬件故障,所以它不会打倒我们的双重networking。 但是我想知道:一个设备驱动程序的错误可能会把一张卡塞进一个干扰networking的状态? 如果是这样,那么如果它是驾驶两个保税渠道,它可能会同样楔入两个。 有谁知道更多关于以太网的潜在故障模式? 编辑 我试图理解的是:单个节点在软件(例如设备驱动程序)中可以做些什么,可能会导致整个networking崩溃。 让我们假设它不是恶意软件,那么特定交换机的晦涩的错误可能不是问题。 发送帧到一个特定的主机不会这样做。 发送大量广播帧(目标FF:FF:FF:FF:FF:FF)是否会产生这种效果? 怎么样jabber? 这还是一个东西吗?

Fail2ban关于禁止IP和HTTP的build议

我最近安装了fail2ban,作为保护我们的Web服务器之一免受SSH攻击和HTTP攻击的一种方式。 目前我得到很多ssh攻击,但是fail2ban禁止,然后解除这些攻击。 他们是永久禁止这些IP由于攻击水平的一种方式。 另外在fail2ban中如何做到允许来自某个IP的HTTP请求,所以这些都不会被禁止,因为我们的开发人员会在/ var / www / dev文件夹下发出很多奇怪的请求来显示文件不存在等。 所有的build议欢迎欢呼

AD域控制器砰的一声

我的Windows Server 2008域控制器每分钟获得数百次login尝试。 大多数情况下,IP地址不在事件日志中,但偶尔出现的IP地址往往来自匿名冲浪网站。 但是,当我们阻止一个IP地址时,攻击就会移动到另一个站点。 所有的尝试都使用合法的帐户名称。 这导致了很高的数字或帐户locking。 我可以configurationWindows防火墙来拒绝不在本地networking上的IP地址吗?

识别DOS攻击

我怀疑我的一台服务器已经被攻击了一段时间了。 我的问题是,如何在受到攻击或攻击结束后识别DOS或DDOS攻击?
Intereting Posts
AzCopy – 绕过文件权限 在CentOS中删除yum版本库 寻找小巧轻便的MTA OpenVPN保持崩溃 无法连接到远程计算机,远程桌面2008 R2 美国网件调制解调器电源,做AMPS的事情? 我怎样才能看到FusionInventory报告的是什么? 如何手动恢复Windows 2000域 Win Server 2008 R2不能识别我的路由器作为转发DNS服务器 瞻博networkingSSG20 – 桥接ADSL到以太网接口 在域上捕获所有具有特定例外的电子邮件 在Azurevalidation域后删除CNAME AWStats忽略除一个子目录外的所有内容 完全控制PowerShell的颜色 使用RSAauthentication计算IPSec连接