来自UNIXy的一篇最近的文章提出了一个强化Linux防御DDoS攻击的build议攻击。 sysctl.conf例子 net.ipv4.tcp_syncookies = 1 net.ipv4.conf.all.rp_filter = 1 net.ipv4.conf.default.rp_filter = 1 kernel.pid_max = 65536 net.ipv4.ip_local_port_range = 9000 65000 任何其他build议,加强Linux对DDoS攻击?
在过去的2个月中,我一直在使用以下技术构buildPHP Web应用程序: PHP 5.3.4 MongoDB的 MySQL的 我刚刚得到了我的专用服务器运行Ubuntu 10.4 LTS x64与以下硬件: 100Mbit的networking速度 120GB SSD 16GB RAM @ 1600 MHZ AMD FX 6100 6核CPU @ 1400 MHZ每个内核(总共3600 MHz) Linux Kernel 2.6.33(支持SSD修剪) Ubuntu 10.4 LTS x64 Web应用程序的静态内容是(未压缩的,未压缩的)总共200kb。 PHP Web应用程序需要可扩展性,它可以在开始时获得大量的stream量。 现在我有几个问题: 我应该configuration什么DDOS保护,我没有竞争对手,这个项目是地下和未知的,所以我应该考虑什么? 有什么可以帮助我,因为有很多东西像使用Nginx模块或使用iptables? 我怎样才能configuration这些? 如何计算带宽,以及服务器可以处理多lessstream量?
跟踪识别Windows 2008服务器上的DDOS攻击 。 人们正在采取哪些措施来防止托pipe环境中的Windows 2008服务器遭受DDOS攻击? 我特别感兴趣的是不涉及单独的硬件防火墙的方法,而是可以用软件或服务器本身的configuration完成的事情。 MS有一篇名为“ 如何:加强TCP / IP协议栈”的文章 。 有没有人有经验(或想法)这些步骤的成功?
我的VPS越来越受到我的服务器上不存在的随机文件/目录的尝试,每秒大概两次。 据推测,这只是一个机器人,试图找出是否有任何安全漏洞在我的服务器上的脚本,或者我的服务器是否可以用作代理。 日志条目如下: 组合(访问)日志: – – – [02/Mar/2011:14:10:18 +0000] "GET http://ad.xtendmedia.com/st?ad_type=iframe&ad_size=728×90§ion=1697270 HTTP/1.0" 403 204 "http://www.findthemovies.net/" "Mozilla/4.0 (Windows; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)" 错误日志: [Wed Mar 02 14:10:18 2011] [error] [client 61.139.105.162] client denied by server configuration: /var/sites/***/public/st, referer: http://www.findthemovies.net/ 请求来自随机引用的随机IP地址,所以没有特定的IP阻塞,我似乎能够做到。 没有安装任何可以滥用的脚本,并且我的服务器上没有启用代理,但主要担心的是这些不断请求正在耗尽资源,并减缓了对我的站点的真正请求。 是否有阻止这些请求,通过能够识别它们,阻止它们被Apache处理并使用分配给它的所有资源? (我使用的是Prefork,所以很显然,请求量开始启动Apache进程,并消耗客户端和资源)。
我的一台服务器遭受持续的SYN DDoS攻击。 我已经决定设置fail2ban,但据我所知,这只会照顾sshlogin攻击。 我怎样才能阻止这些SYN DDoS攻击。 我似乎无法在stackoverflow或Google上find任何特别明确的build议。 一个链接也足够了。 谢谢。
我们正在经历一个大规模的DDOS攻击,但它不是我们的思科卫士可以处理的典型僵尸networking,它是一个BitTorrent攻击。 这对我来说是新的,所以我不确定如何阻止它。 以下是IIS正在从BitTorrent客户端每秒处理40到100个请求的统计信息。 我们有大约20%的用户代理,但另外75%是空白的。 我们希望在服务器级别阻止空白的用户代理。 什么是最好的方法?
我正在使用Amazon的ELB在服务器之间进行负载平衡, 当我的网站受到机器人攻击时,一切都已经耗尽,所以问题就在这里 我不能阻止与亚马逊的安全组的IP地址,因为他们不明确允许“拒绝”,所以拒绝一个IP,你必须允许每个其他的IP地址,这是乏味的。 我不能使用iptables来阻塞IP地址,因为ELB会混淆公有IP地址并用自己的IP地址replace它们。 访问者的实际IP地址只能在X-FORWARDED-IP中看到
我正在debian服务器上运行一些web应用程序,有时还要为ddos攻击而苦恼。 这是吃掉了我所有的资源,我不能再ssh到服务器。 一个想法是,如果负载平均值过高,则放弃所有连接,所以如果负载平均值足够低,则仍有资源可用,并接受新的连接。 由于这必须在重负载下工作,恐怕cronjob不够快或占用太多资源。 tl; dr:如果负载平均值高于特定的阈值,有没有办法configuration行为?
大约25小时前,我从UptimeRobot(uptimerobot.com)收到一封电子邮件,告诉我,我的网站已经closures了。 我跑到我的服务器机房,在那里我的TP-Link路由器完全没有响应(甚至从局域网侧),路由器上的交通信号灯闪烁着不快的速度等。我收到一条“朋友”的消息,有人知道他是一个白痴,走上了一个聊天频道,告诉大家要攻击我。 在经过17个小时的stream量攻击之后(每秒大约15000个数据包),我将networking移动到一个新的WAN IP,这显然阻止了这个攻击。 据我所知,那些不愉快的人仍然在攻击旧知识产权。 我为这个地址分配给谁而感到不好。 无论如何,在我切换IP之后,路由器上的红绿灯仍然闪烁,但仍然没有响应。 我给了它和调制解调器都硬重启; 在他们回来后,红绿灯已经减慢到正常速度,路由器现在响应。 问题是,networking仍然感觉像是在受到攻击 – 每当我ping到google.com( 显然是 up),我都会得到大约50%的数据包丢失,往返时间大约需要100ms – 与正常的30ms左右相比。 我已经重新启动了路由器和调制解调器几次,以为可能它们仍然受到来自攻击stream量的“堵塞”。 但是这被certificate是不成功的。 局域网本身就很好 – 我在不同的节点之间得到0%的数据包丢失,延迟低至0.051毫秒,所以我推断内部networking没有任何东西可以引起问题。 有没有人知道这里发生了什么? 有可能是我们的ISPpipe道完全积压与攻击发送的stream量? 这对我来说没有任何意义,只是想知道有没有人经历过这样的事情。 提前致谢。 编辑: 以下是从外部pingnetworking后的一些输出,以防有人感兴趣: (IP被省略了,因为在那次攻击之后我是偏执狂) PING xxxx (xxxx): 56 data bytes 64 bytes from xxxx: icmp_seq=0 ttl=59 time=47.797 ms 64 bytes from xxxx: icmp_seq=1 ttl=59 time=47.103 ms 64 bytes from xxxx: icmp_seq=2 […]
我们的服务器closures了,我们重新调整了服务(nginx&httpd),当我查看日志时,我发现这些行,有很多Graceful restart requested, doing restart行,最新的错误? 我有像下面的100行 [Tue Nov 10 03:35:12.421652 2015] [mpm_prefork:notice] [pid 60224] AH00163: Apache/2.4.6 (CentOS) PHP/5.6.7 mod_apreq2-20090110/2.8.0 mod_perl/2.0.9dev Perl/v5.16.3 configured — resuming normal operations [Tue Nov 10 03:35:12.421669 2015] [core:notice] [pid 60224] AH00094: Command line: '/usr/sbin/httpd -D FOREGROUND' JPEG datastream contains no image JPEG datastream contains no image JPEG datastream contains no image […]