Articles of ddos

目前，我的OpenVZ服务器（CentOS 6.3 64bit）正在遭受一些攻击，这是对公共以太网接口（目前通过专用接口访问SSH）的饱和。 是否有可能在系统上显示入站连接最多的IP地址来查找目标虚拟机，以便将其添加到路由器上的空路由列表中？

如果有人在我的网站上尝试了强制攻击，我该如何阻止他们的IP地址？ 我的意思是，如果我每秒从中获取很多http / Apache / SQL请求，我想阻止一个IP。 我怎样才能防止这些强制爆发攻击？ Linux服务器 预先感谢。

我写了一个Java服务器应用程序，用于我正在处理的软件解决scheme。 服务器使用multithreading来处理套接字和postgresql作为数据库。 我担心潜在的恶徒，就像现在，有人很容易就能通过反复快速地连接我的服务器。 基本上我正在寻找一种方法来接受来自计算机的连接，这些计算机在过去一秒钟之内还没有连接。 我想我可以注册所有的连接，并设置一个计时器，但我也认为，服务器可能仍然过载，不得不同时检查多个连接，尽pipe没有计时器那么多。 我search了stackoverflow和serverfault没有结果这个特定的问题：/。 设置非常简单。 所有连接都在主要方法中被接受并被转发到相应的线程： public static void main(String[] args) { gui = new mainFrame(); try { ServerSocket serverSock = new ServerSocket(80); while (true) { Socket sock = serverSock.accept(); new Thread(new listenThread(sock)).start(); } } catch (IOException ex) { methods.log("Couldn't create server"); ex.printStackTrace(); } } 将不胜感激任何帮助。 麦克风。

我有一个Linux的Apache服务器，运行良好，直到前几天。 发生了什么事情是从访问日志中有这样的行，日志文件每秒都在增长。 最初我怀疑服务器被dos攻击，并停止服务器。 但每当我启动服务器几天后，类似的日志发生。 我想知道是否有人知道发生了什么？ 是由病毒引起的吗？ 23.19.76.217 – – [17/Oct/2012:10:21:47 -0400] "GET http://ad.globe7.com/st?ad_type=iframe&ad_size=728×90&section=3633732&pub_url=${PUB_URL} HTTP/1.0" 200 4497 142.54.177.114 – – [17/Oct/2012:10:21:47 -0400] "GET http://ad.globe7.com/imp?Z=300×250&s=3582878&T=3&_salt=3106601030&B=12&m=2&u=http%3A%2F%2Fwww.homesearchcar.com%2F%3Fp%3D184&r=1 HTTP/1.0" 302 –

我是服务器pipe理的新手，刚刚设置了一个新的四核心实例，主机大约有15个网站。 在过去的几天里，我的服务器负载平均在15.00左右。 我相信这是因为有一个（或更多）网站被垃圾邮件垃圾邮件所淹没。 在命令行键入'top'将显示用户'www-data'中的很多进程，这些进程表示很多networkingstream量。 有一个简单的方法来确定我的网站正在采取一个锤子？ 阅读Apache的错误日志是一个非常困难的任务，因为大多数的网站每天接收10,000 +独特的用户stream量。 任何帮助，将不胜感激！

我的Squid（Ubuntu 13.04上的3.1.20）受到DDoS攻击（有大约1000个不同的IP）。 我正在使用基本身份validation，所有这些请求都获得拒绝响应，但仍然增加服务器的负载。 如何防御Squid上的DDoS攻击？

我的服务器被长度为4的UDP数据包充斥（头是32字节）。 04:56:26.844797 IP 108.241.236.114.47034 > 185.5.173.249.14522: UDP, length 4 04:56:26.844831 IP 5.2.81.91.41240 > 185.5.173.249.14522: UDP, length 4 04:56:26.844866 IP 210.87.250.55.40919 > 185.5.173.249.14522: UDP, length 4 04:56:26.844900 IP 94.73.142.23.55904 > 185.5.173.249.14522: UDP, length 4 04:56:26.844940 IP 122.146.80.27.53779 > 185.5.173.249.14522: UDP, length 4 04:56:26.844970 IP 151.164.8.177.57392 > 185.5.173.249.14522: UDP, length 4 04:56:26.845003 IP 107.199.209.29.58712 > 185.5.173.249.14522: UDP, […]

我们有一个网站似乎遭受拒绝服务攻击。 有几个IP地址涉及到这些都注册到Facebook。 以下是Apache日志文件的摘录： 173.252.73.119 – – [29/Aug/2013:14:22:14 +0100] "GET /blog/?s=224im089cz+pofmv90+4445u422bmw+5iaa1nxh4j1+ppabi%2Gjewl_biochemist++ HTTP/1.1" 200 179 "-" "facebookexternalhit/1.1 (+http://www.facebook.com/externalhit_uatext.php)" 正如你所看到的，请求的URL是有效的，但是包含一个乱码查询string。 每秒有数百个这样的请求。 我在想，IP地址和引用者都是伪造的。 即使上面的URL在Facebook上发布/共享，也不能解释来自同一个IP地址和引荐来源的其他数千个随机请求。 虽然我们可以通过我们的防火墙阻止IP地址，但还有其他IP地址正在被使用（所有已经注册到Facebook），我们不想阻止Facebook，如果他们没有真正的责任。 这些攻击的来源是否可能来自其他地方？我们如何才能减轻这些攻击？

所以我们有一个负载平衡器和所有与Rackspacebuild立的爵士乐。 但是，猜猜看，我们客户的网站今天再次下滑。 Rackspace似乎应该把他们的负载均衡器架构与其他的东西分开，但我相信他们有他们的理由。 令人惊讶的是，DDOS不在他们的SLA之下。 我知道你可以做的不多，以防止DDOS，但这些攻击不是为我们的意思。 我们如何避免陷入DDOS？

今天早些时候，我从我的托pipe服务提供商收到一封电子邮件，说我的服务器正在被DDoSed。 我在日志文件中发现了很多可疑的请求，其中包括dekhockeyvicto.com，workout.de和一些非常奇怪的dish_fiber.dedicated ： 13/Sep/2017:10:35:21 +0300] "GET http://dish_fiber.dedicated/alogin?dst=http%3A%2F%2Fviewdns.info%2Freverseip%2F%3Fhost%3Ddekhockeyvicto.com%26amp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bt%3D1 HTTP/1.1" 400 0 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.130 Safari/537.36" 52.119.20.4 – – [13/Sep/2017:10:56:46 +0300] "GET http://dish_fiber.dedicated/alogin?dst=http%3A%2F%2Fviewdns.info%2Freverseip%2F%3Fhost%3Dworkout.de%26amp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bamp%3Bt%3D1 HTTP/1.1" 400 0 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.130 Safari/537.36" 它是什么？ 是DNS floodtypes的DDoS攻击还是什么？ 请帮忙。