因此,我们的DNS提供商每隔一段时间都会在他们的系统上遇到DDOS攻击,导致我们的前置网站停止运行。 在减less对单个外部托pipeDNS提供商的依赖方面有哪些select? 我的第一个想法是使用较低的TTL和其他SOA TTL,但感觉像这些影响辅助DNS服务器的行为比什么都重要。 即,如果遇到DNS停机(由于DDOS,在此示例中)持续时间超过1小时,则将所有内容都委托给辅助提供商。 当涉及到外部DNS并使用另一个托pipeDNS提供商作为备份时,人们会做什么? 请注意我们友善的版主:这个问题更具体一些,那么“通用缓解DDOS攻击”的问题就在那里。 编辑:2016-05-18(几天后):所以,首先谢谢你AndrewB为你的出色答案。 我在这里添加更多的信息: 于是我们联系了另一个DNS服务提供商并与他们聊天。 经过思考和做更多的研究之后,实际上它比我想要使用两个DNS提供商要复杂得多。 这不是一个新的答案,它实际上是更多的肉/信息的问题! 这是我的理解: – 许多这些DNS提供商提供诸如“智能DNS”之类的专有function,例如使用Keepalive进行DNS负载平衡,configuration响应如何回传的逻辑链(基于地理位置,logging的各种权重等) 。 所以第一个挑战是让两个托pipe提供商保持同步 。 而这两个托pipe提供商将不得不自动与他们的API进行交互的客户保持同步。 不是火箭科学,而是一个持续的运营成本,可能是痛苦的(鉴于function和API方面的双方变化)。 – 但这是对我的问题的补充。 比如,根据AndrewB的回答,有人确实使用了两个托pipe提供商。 我正确的是,根据规范,这里没有“主”和“次”DNS? 即,您向域名注册商注册您的四个DNS服务器IP,其中两个是您的DNS提供商之一,另外两个是另一个的DNS服务器。 所以你基本上只是向世界展示你的四个NSlogging,所有这些logging都是“主要的”。 那么,我的问题是否定答案?
我没有最强的计算机安全背景,但昨天我的一台服务器被我们的主机closures了。 这是一个分配了公共IP的服务器,我托pipe了几个Web服务应用程序,包括网站和API。 有人告诉我,我的服务器“正在运行一个开放的DNSparsing器,用于将拒绝服务攻击转发给外部实体。” 这是什么意思? 这个攻击如何工作? 我怎样才能保护我的系统免受这样的虐待? 在我的具体情况下,有问题的服务器在Windows Server 2012上,它正在为Active Directory域提供DNS服务。
我们正在处理在同一台服务器上的NTPreflection/放大攻击 。 这个问题是专门针对NTPreflection攻击的,而不是针对DDoS的。 这是交通: 它在我们的路由器上搅动了一些CPU: 不幸的是,它不足以导致我们的上游供应商堵塞交通,这意味着它传递给我们。 我们使用以下规则来阻止源自端口123的NTPstream量: -p udp –sport 123 -j DROP 这是IPTables中的第一条规则。 我search了很多,我找不到很多有关如何使用IPTables来缓解NTPreflection攻击的信息。 而那里的一些信息似乎是不正确的。 这个IPTables规则是否正确? 除了联系我们的上游networking提供商之外,还有什么可以补充或减轻NTPreflection/放大攻击? 另外:因为这些攻击者必须使用networking 允许欺骗分组中的IP地址 没有打补丁,大约在2010年的NTP代码 有没有我们可以报告这些IP地址的全球票据交换所,以便他们得到修复,停止允许欺骗的数据包,并修补他们的NTP服务器?
我的服务器是在DDOS攻击下,我想阻止正在进行的IP,我应该寻找什么日志来确定攻击者的IP?
我使用的其中一台服务器托pipe在Amazon EC2云上。 每隔几个月我们就会对这台服务器发起DDOS攻击。 这令人难以置信地降低了服务器的速度。 大约30分钟后,有时在重启后,一切恢复正常。 亚马逊有安全组和防火墙,但是我还应该在EC2服务器上采取哪些措施来减轻或防止攻击? 从我学到的类似问题: 通过IP表格(或者UFW)来限制来自特定IP地址的请求/分钟(或秒)的速率。 有足够的资源来生存这样的攻击 – 或 – 可能构buildWeb应用程序,使其具有弹性/具有弹性负载平衡器,并且可以快速扩展以满足如此高的需求) 如果使用mySql,请设置mySql连接,以便它们按顺序运行,以便慢速查询不会使系统停滞不前 我还有什么遗漏? 我喜欢关于特定工具和configuration选项的信息(在这里再次使用Linux)和/或特定于Amazon EC2的任何内容。 ps:有关DDOS监控的注意事项也会受到欢迎 – 也许与nagios? ;)
这是关于DoS和DDoS缓解的典型问题 。 我在今天主持的网站上发现了一个巨大的stream量高峰; 我每秒获得数千个连接,而且我看到我正在使用全部100Mbps的可用带宽。 没有人可以访问我的网站,因为所有的请求超时,我甚至不能login到服务器,因为SSH超时! 这已经发生了几次,每次都持续了几个小时,然后自行消失。 有时候,我的网站有另外一个不同的但相关的问题:我的服务器的平均负载(通常在.25左右),火箭高达20或更多,没有人可以访问我的网站,就像其他情况一样。 几个小时后它也会消失。 重新启动我的服务器没有帮助; 我能做些什么使我的网站再次访问,发生了什么? 与此相关的是,我曾经发现,有一两天,每次我开始服务时,都会从一个特定的IP地址获得连接,然后崩溃。 一旦我再次启动,这又发生了,它再次坠毁。 这有什么相似的,我能做些什么呢?