我想防止udp泛滥,所以我认为如果我放弃所有udps不来自内部networking,不涉及到udp连接,我可以防止udp泛滥。 换句话说,如果只有来自内部networkingudps,也来自外部networkingudps,但不是第一个,并与udp连接接受和其他人下降udp泛滥不会发生,我认为这个iptable代码,我写能行得通 # accept any packet that's a response to anything we sent iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p udp -s 8.8.8.0/24 -j ACCEPT iptables -A INPUT -p udp -j DROP 8.8.8.0/24是我内部networking的地址。 你认为这是真的吗? 我的代码是真的?
我需要为安全解决scheme创buildtesting平台。 计划是在networking服务器上运行一些Web应用程序,连接安全解决scheme,对Web服务器执行DDoS攻击,看安全解决scheme是否能够应对这些攻击。 我打算使用apache + php + mysql。 你知道任何好的网站生成器会产生很多不同的复杂的PHP页面,有些使用数据库,有些不等? 现在我使用wiki(wikinews)的本地镜像,但我觉得我需要更复杂的网站。
这不是一个问如何阻止攻击。 这只是一个线程,任何人和每个人都可以讨论在这些攻击过程中防止,处理和保持服务器活动的想法。 不要讨论使用第三方软件,这是一个让自己的想法和阅读别人的地方。 发表例子,如果你想。 张贴想法如何过滤洪水攻击。 在发生严重的DDoS攻击的情况下,提出如何让服务器保持活跃状态。
基本上 我在UDP协议上收到很多随机信息的数据包/数据。 数据包有标题,然后有很多XXXXXXX的内容。 我认为这是UDP洪水,但它来自不同的networking/迪迪寄存公司。 这也基本消耗了所有的下载速度。 上传速度保持0-1kb / s 有没有办法打这个? 谢谢
我发现大多数网站遭到大规模攻击,DDoS的排名上升了。 但是在search引擎中的位置呢?
我遇到间歇性,非常奇怪的服务器负载跳转,通常在服务器不可用。 服务器在Wordpress,Apache,MySQL上运行一个相当高stream量的网站。 有一个插件(hypercache)安装,通过caching整个页面,最大限度地减less了mysql的使用。 但是,每次发生负载峰值时,mysql最终都变得不可用。 在这段时间内,平均从2跳到30-40,而apache似乎正在处理很多请求(我已经在日志文件消息中看到有关MaxClients的访问)。 我的问题是:我怎么知道这是合法的stream量还是DoS攻击? 如果是DoS,我该如何确定它是什么types的攻击并保护自己免受攻击? 服务器运行FreeBSD 7,Apache 2.2,MySQL 5.1
我的服务器受到严重的攻击(也许DDOS,我不知道)。 我已经检查了访问日志(把事情放在一个angular度,每天访问1000个访问者的网站,没有什么奇怪的): 78.176.175.208 – – [14/Dec/2010:17:11:37 -0800] "GET /XXX.com/ HTTP/1.1" 200 1241 "" "Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 9.0; en-US)" 78.182.202.215 – – [14/Dec/2010:17:11:37 -0800] "GET /XXX.com/ HTTP/1.1" 200 1241 "" "Mozilla/5.0 (Windows; U; MSIE 9.0; Windows NT 9.0; en-US)" 78.176.175.208 – – [14/Dec/2010:17:11:37 -0800] "GET /XXX.com/ HTTP/1.1" 200 1241 "" "Mozilla/5.0 (Windows; […]
我在以下scheme中查找有关DDoS的一些信息: 我有一个位于思科卫士后面的服务器,它将被DDoS攻击,我只关心IPS的列表,而不是攻击者。 是否有可能将所有其他ips排除在外,但是实际上对我的服务器得到任何回应,或者从长远来看,不pipe我做了什么,只要他们有足够的DDoS权力,我就会像一个flie一样下去? 有没有推荐的公司能够真正应对DDoS? 我的服务器将主要运行几个客户端,将连接到外部服务器,所有它需要访问是我的本地MySQL的私人networking,所以我可以访问它。 如果我必须有这些服务,他们将在私人networking上,至less不会有其他服务运行,如Web或FTP等。 MySQL只能从外部获得1个安全的ip,除了我之外,任何人都不知道,并且在localhost + privatenetworking内部。 有没有解决办法?
我运行一个stream行的科技网站,几个星期以来,我的网站一直在DDOS攻击下。 攻击发生在随机的时间,并且经常大约每天10次。 通常攻击只持续几分钟,然后停止。 当我的网站受到攻击时,它变得无法访问。 服务器的负载没有增加,MySQL,Nginx和FPM等服务不受影响。 这似乎是一个SYN攻击或类似的东西。 我运行CentOS 5.6(64位),在一台function强大的机器上。 我已经试图加强SYSCTL了一下,我的设置可以在下面find。 另外,我已经安装iptables来阻止除我需要的端口之外的所有端口。 该脚本也可以在下面find。 我知道这个问题以前曾经被人们问过很多次,但是有没有更多的提示可以让我来抵御这些攻击呢? 真的变得非常烦人 我愿意尝试任何事情。 SYSCTL设置 net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 1 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1 kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 68719476736 kernel.shmall = 4294967296 net.ipv4.conf.all.send_redirects = 0 net.ipv4.conf.default.send_redirects = 0 net.ipv4.tcp_max_syn_backlog = 2048 net.ipv4.icmp_echo_ignore_broadcasts […]
可能重复: 我得到DDoSed,我应该怎么办? 我正在使用2个VPS服务器。 我的域名在一段时间内不可用。 1小时,Somtimes 30分钟,页面加载速度缓慢。 我联系了托pipe公司,他们说我正在接受DDoS攻击。 我尝试ping我的网站,ping结果是这样的: 包数:发送= 4,接收= 0,丢失= 4 <100%损失)。 Somtimes 2损失,3或更less。 我正在使用Plesk Panel,Debian,目前在两台服务器上都有2G内存。 另外我已经尝试了一些ping泛滥工具来垃圾邮件的IP,并没有任何人avalialbe。 托pipe公司让我来解决这个问题,他们说是不是他们的问题。 我怎么能阻止呢? www.topwebhosts.org/tools/apf-bfd-ddos-rootkit.php 这个问题有一个有趣的文章。 任何人都可以build议我吗?