我有一个小但很受欢迎的本地网站,这是一个非营利性的合资企业。 我们安排编程比赛。 但随机在一些比赛中,我们的服务器宕机。 例如在上一次比赛中,我们有大约300名用户,我们部署了12台C4Large级服务器(当网站停机时,我们增加了服务器来解决这个问题),但是网站仍然停留了2个小时(尽pipe大部分参赛者在1小时后左看到网站不工作)。 我们所有的服务器都通过AWS负载平衡器访问,我们在负载平衡器级别使用SSL。 我认为,由于使用负载平衡器,IIS不能区分即将到来的stream量,所以我不能应用基于dynamicIP的限制这种攻击build立的IIS。 有没有办法从AWS做到这些? 这是DDos / Dos攻击我们的服务器的问题? 我们使用相同的服务器和相同的代码,但在一些比赛中,我们面临这个问题,但在另一些我们不面临这个问题。 但我不知道如何跟踪这个以确定我们是否在DDos之下。 我们可以做些什么来保护自己? 谢谢
我想要在同一秒内从同一个ip中删除http请求到同一个url。 这意味着,它的一个家伙猛烈地按F5或一个bot搞砸了我的服务器。 有没有人知道任何库的Java为了避免这一点,或者我应该在内存中开发一个地图检查谁是杀死服务器?
我的networking服务器上遇到了DDoS攻击,一些IP使用超过50 Mbit / s。 现在,如果我想限制每个独特IP的最大带宽使用,比如说1 Mbit / s,那么最好的方法是什么?
今天是个好日子! 我正在寻找一种方法来阻止来自列入黑名单的IP和代理(主要是匿名)到我的服务器的请求。 虽然很明显如何使用Apacheconfiguration来完成,但主要问题是在哪里可以find定期更新的IP列表? 有没有这样做的“最佳做法”? 更深入的原因是:我的网站从主要位于美国的许多不同IP获得巨大的传入stream量。 几乎每个请求都相互推</s>,这就是为什么我不能阻止特定的IP,也不能通过子网划分IP的范围。 虽然这不是一个真正的DDoS攻击我的专用服务器几乎脱机:/ 我认为我需要像Fail2Ban和DenyHosts,但不仅基于密码失败,而且基于所有传入的通信。
我在我的一台服务器上有一个SYN欺骗攻击。 虽然服务器(BW,CPU,RAM)上有足够的可用资源,但新的合法请求会收到Request time-out错误。 似乎积压队列已满并且新请求在队列上超时。 如何在Windows Server 2008企业版(64位)上启用SYN Cookie?
有没有办法通过SNMP或任何其他基于Linux的软件来监视DoS攻击,并可以监视路由器/交换机,并在观察到DoS攻击时发出警报?
在托pipe服务器的小型服务器场提供了很大的支持和条件,我担心对这个托pipe服务器(不是我的web项目,但在同一地点的其他客户端)日益增多的DDoS攻击。 我已经预定了一个冗余路由器和负载均衡器作为托pipe服务与这个托pipe服务器共享所有的专用服务器的负载。 然而,今天我又一次被迷失了,因为另一个项目被DDoS攻击了几个小时:-( 每当我的广告服务器和跟踪无法访问时,每小时就意味着数百美元的损失。 即使超时广告也必须由我支付,但如果服务器不可用,不能转售给我的客户。 一直以来,服务器,负载和stream量都是健康的,但是如果主机容易受到攻击,就没有机会保持这种稳定/在线的状态。 任何人有想法或build议如何保护 – 即使对DDoS?
我们的基础架构由运行HAProxy和Apache的负载均衡器组成,负责将stream量转发到仅运行Apache的应用服务器。 在过去的几天里,我们已经看到负载均衡器高兴地传递连接洪水,但连接迅速压倒我们的应用服务器。 他们变得没有反应,我们唯一的缓解策略是推出更多的应用服务器来维持洪水。 起初,我们无法确定为什么这些服务器会因为负载平衡器上没有真正的峰值stream量而停止运行,但经过一番调查后,我们发现Apache连接的数量已经超出了预期。 附上一些似乎是洪水唯一指标的图表。 我已经将每个后端服务器的HAProxy maxconn指令降低到了一个更合理的数字(之前的默认值是255),但是我担心新的合法连接将被延迟,直到洪水平息。 该服务似乎对于具有现有连接的用户来说是起作用的,但是由于HAProxy是速率限制而不考虑主机,所以它将出现在新的连接和外部监视服务中。 我们还有什么可以做的(HAProxy或Apache)来帮助我们维持负载,还是应该在networking之外进行过滤? 由于stream量非常小,我觉得还有更多的事情可以做,但是我对HAProxy的所有function并不了解。 我也有兴趣探讨HAProxy是否可以基于IP进行速率限制,但是我还没有发现任何东西。 编辑:我们审计了其中一个负载平衡器的访问日志,最高IP的请求数如下: 1070 69.64.*.* 1227 1.9.*.* 1235 64.71.*.* 1376 69.64.*.* 1459 12.189.*.* 1572 1.9.*.* 1678 208.106.*.* 1982 5.15.*.* 2630 23.22.*.* 3300 76.125.*.* (our office) 3543 216.38.*.* 因此,我们可以dynamic地禁止在一个小窗口内build立太多会话的IP,但是我们不能根据总的请求来阻塞,因为这也能吸引我们。 这条路线有道理吗? 我们应该在负载平衡器上的iptables级别上执行此操作吗? 任何意见非常感谢! 谢谢, 克里斯
如何限制每个IP每秒或每分钟发送给我的主机(或更好的端口)的UDP / TCP数据包? 将是很好的禁止IP 12/24小时甚至永远。 我得到了Windows Server 2008,而且我在Windowspipe理方面很差,但是在Linux中相当不错。 编辑:由基本问题是,他们发送了很多垃圾UPD和TCP数据包.. TCP数据包没有SYNCH,零碎的UDP数据包,所以我的服务器停止响应.. 所以我需要切断每秒发送超过X包的用户(IP)。 我需要解决scheme巫婆提供给我,不知何故,configuration:某些types的X数据包(UDP,TCP或两者 – 可以说参数名称Z)允许在Y端口IP接收,否则这个数据包应该是DROPPED。 我的虚拟主机由VirtualBox托pipe,我能够将所有传入的数据包以特定types和特定端口转发到特定的虚拟主机,但是我需要在VirtualBox接收它们之前将其丢弃。
我有一个企业networking系统,有一个面向互联网的路由器,下面是一个虚拟机箱交换机,下面是一个接入层交换机,最后是一个服务器。 我的问题是,当有一个Ddos攻击,即使我有解决scheme,以减轻服务器级别的攻击,我的带宽之间的路由器和交换机被占用。 我想知道 a)如何快速知道所有设备的哪些端口正在承载stream量,以便快速closures它们b)可以为我绘制拓扑结构的networking映射软件,最好给我使用networking带宽等统计数据。