服务器 Gind.cn

Articles of ddos

停止DOS攻击

其中一个与我合作的网站最近开始遭到拒绝。 它开始在30k RPS,现在是在50k /分钟。 IP几乎都是独一无二的,不在同一个子网中,而且在多个国家。 他们只要求主页面。 有关如何阻止这一点的任何提示? 服务器运行在Linux上,Apache作为Web服务器。 谢谢

亚马逊EC2带宽收费的情况下,不必要的传入stream量(ddos /洪水)?

如果我的EC2实例被淹没/淹没(可能会高达几十千兆字节(甚至更多)的不希望的传入stream量),我将为此stream量收费会发生什么? 我的猜测是肯定的,但是我能做些什么在这样的恶梦场景? 我可以抱怨或要求亚马逊帮忙,而不是在这种情况下收费吗? 基本上这样的ddos可能会运行几个星期,并造成大量的stream量,从而导致不必要的收费。 如何从这种情况下保护自己?

RedStation.com是ddos攻击者的天堂,如何申诉?

对不起,我不知道在哪里打开这个主题。 这并不是我们第一次面对来自RedStation.com的服务器的大规模DDOS攻击,甚至在我们与他们的滥用部门联系之后,他们也没有合作,他们甚至不喜欢自己打扰它。 我们不知道如何阻止这种活动。 你知道如何向这个数据中心提出投诉吗? 我们再也忍不住了,看到他们不在乎他们networking上的这种事情吗? 自从他们闭上眼睛赚取更多的钱之后,他们似乎就成了袭击者的天堂。 我猜这个问题上有一些全球性组织缺less调查此类活动的信息,并确保提供商对其服务负责。 这里是一些日志: 2686M 75G DROP all — * * 31.3-RedStation 0.0.0.0/0 rt: 16167 0.002007 31.3-RedStation -> my-server-ip UDP Source port: 36391 Destination port: 16167 0.002011 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312 0.002014 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081 0.002018 31.3-RedStation -> […]

如何防止LOIC(DDOS)攻击?

程序LOIC(最近的消息很多)造成了很大的损失。 我可以在我的服务器上做什么来防止这种攻击? 自动阻止IP时收到一个奇怪的连接? 因为大多数情况下这将是一个单一的用户 有没有解决scheme?

现在,网站已经连续5周遭受了大规模的DDOS攻击

我的一个网站已经受到了5周以上的攻击。 我目前正在使用serverorigin.com代理服务来对抗它,因为在服务器上这样做是徒劳的。 他们告诉我,攻击每秒40万包,有时超过3GB。 我从来没有尝试过任何人的交stream,而且它正在转换到不同types的攻击(同步洪水,洪水等),上升和下降量等。它似乎是高度分布的,从数以万计ips遍布全球。 我的网站不是付费网站,并提供免费服务,而且没有广告,所以没有收入。 它每天获得超过10万个唯一身份。 有什么我可以做的吗?

DDoS攻击。 我们是无助的吗?

随着近期有关维基解密的DDoS事件,我不禁感到网上的所有网站都非常容易受到此类攻击。 Visa,MasterCard(仅举几例)因此closures。 所以我的问题是: DDoS是如此强大的攻击forms吗? 公司可以做些什么来处理这种情况? 编辑:我想我可能已经说出了我的问题“n00bishly”。 我知道什么是DDoS(来自维基百科和其他网站)。 我真正的问题是:为什么那些大公司不使用反DDOS技术? 不要告诉我,贝宝和万事达不怕服务下降或攻击。 我已经查看了一些这些解决scheme的成本,但是与Paypal或VISA一年多less钱相比,它们看起来并不昂贵。 真正的问题是为什么他们如此措手不及? (或者DDoS的规模比预期的要大得多?)

放大反映在DNS服务器上的攻击

Amplified reflected attack这个术语对我来说是新的,我对此有几个疑问。 我听说它主要发生在DNS服务器上 – 这是真的吗? 你如何防范呢? 你怎么知道你的服务器是否可以用于这样的攻击 – 这是一个configuration问题?

绑定:黑洞无效的recursion查询?

我有一个可以公开访问的名称服务器,因为它是几个域的权威名称服务器 。 目前服务器充斥着伪造types的ANY请求isc.org,ripe.net和类似的(这是一个已知的分布式拒绝服务攻击 )。 服务器运行BIND,并allow-recursion设置到我的局域网,以便这些请求被拒绝。 在这种情况下,服务器仅仅通过authority和additional部分来引用根服务器。 我可以configurationBIND,使其完全忽略这些请求,根本不发送响应?

DNS匿名攻击

在写这篇文章的时候,我们的公司网站和我们开发的networking服务都是由于匿名攻击(或者说Twitter)而导致的大型GoDaddy中断。 我们使用GoDaddy作为我们的注册商,我们将其用于某些域的DNS。 明天是新的一天 – 我们能做些什么来缓解这种中断? 简单地说,对于DNS来说,Route 53可能还不够。 有什么办法可以消除这个单点故障吗?

模拟DDoS攻击的工具

我想testing我的网站,如果它可以维持强大的DDoS的,但我不知道我可以用什么工具来模拟他们在我的网站。 用什么工具模拟DDoS? 我发现了bonesi,但它是在2年前更新的。
Intereting Posts
SVN通过切诺基服务 Windows 2012 RDSpipe理员临时configuration文件 如何在Fedora上正确运行PostgreSQL 受信任的根证书被自动从商店中删除 ping如何在一台机器上parsingipv4,但在另一台机器上parsingipv6? 如何将Cloudfront路由到多个来源? 从远程机器联系虚拟机时,SSH经常失败 使用Windows Server重复数据删除的共享的Mavericks权限问题 任何保存网页和相关链接的工具,以离线查看? Elasticsearch独立模式,五天之后有logstash拒绝数据 mySQL时间不正确 显式testingSSH主机密钥更改 Exchange服务器(显然)改变MAC地址 wget与公司代理工作,但apt-get和dpkg不工作 IP Link保持重置为closures状态