我正在研究如何在启动一个网站之前尝试和防止DDOS攻击,因为我会期待很多在线'booter'攻击服务器。 我已经读了很multithreading在这里和stackoverflow,并意识到,在我自己的服务器不值得设置任何东西,因为损害已经完成。 这意味着我可以有一个反向代理或尝试与我的托pipe服务提供商合作。 我想了解的是如何空路由stream量是有效的。 可以说,我已经能够识别攻击的模式,并知道哪些数据包是来自攻击,如果我告诉我的托pipe服务提供商,他们决定黑洞这些数据包,这是不是仍然影响他们的基础设施? 由于带宽仍然被用来让攻击者首先发送数据包,他们可以继续发送它们,不pipe没有收到任何回应,所有的托pipe服务提供商正在做的是保持我的服务,但仍然受到损害? 这是否意味着攻击者放弃攻击,因为打算的目标服务还在吗? 最后,通过拥有比攻击者更多的带宽,唯一实际的解决scheme是什么?
我的网站遇到RSS Feed问题 我得到这个htaccess的代码 Order deny,allow Deny from all Allow from xx.xx.xx.xx 但它阻止了所有IP地址,我只需要从所有IP地址阻止mywebsite.com/feed.php 亲切的问候
我运行一个代理服务器与鱿鱼,我刚刚得到了一个报告,我的用户尝试使用我的代理ddos。 我可以阻止这样的请求吗? 例如:在同一分钟内只允许同一个域上的最多5个请求? 后续编辑每分钟最多5个请求的同一个URL
我有像web应用程序 Nginx (proxy) + Tomcat (backend) + PostgreSQL (database). 这个Web应用程序位于亚马逊免费层实例( http://aws.amazon.com/free/ )上,PostgreSQL每月要经常从2到3次。 以下是来自实例的日志: [516661.377137] DMA free:2464kB min:80kB low:100kB high:120kB active_anon:5752kB inactive_anon:5900kB active_file:88kB inactive_file:164kB unevictable:0kB isolated(anon):0kB isolated(file):0kB present:15868kB mlocked:0kB dirty:0kB writeback:0kB mapped:244kB shmem:248kB slab_reclaimable:8kB slab_unreclaimable:260kB kernel_stack:60kB pagetables:40kB unstable:0kB bounce:0kB writeback_tmp:0kB pages_scanned:384 all_unreclaimable? yes [516661.377273] lowmem_reserve[]: 0 594 594 594 [516661.377293] Normal free:2976kB min:3076kB low:3844kB high:4612kB active_anon:289468kB […]
我正在寻找方法来帮助阻止DOS攻击。 我正在运行一个Linux服务器,并寻找可以帮助限制任何攻击的影响,并可能设置一些限制,而不会影响任何东西的方法 谢谢
可能重复: DDoS攻击,如何阻止? 我正在运行一个专用的http服务器来驱动一个私人网站。 服务器的IP已经公开了,这很好。 反正什么都不能隐藏。 问题是服务器每天有3到8次攻击,每次连接超过4000次。 服务器和设备同时处理最多600个连接。 因此,服务器堵塞。 当时我有两个select: 抓住攻击者的IP,并将其添加到服务器上安装的基于软件的防火墙内的阻止列表,直接攻击这个攻击。 但是攻击来自不同的IP地址,因此一个一个地阻止要求,而不是有效的。 重新启动主路由器以阻止当前的攻击,但可以在任何时候再次开始。 我的ISP对此无能为力。 我有什么select? 在服务器产生任何影响之前,是否会放置一些具有DDoS保护function的swtich /路由器?
我想知道是否对PBX或电信系统的DDOS攻击是真实的。 根据这个环节: http://threatpost.com/en_us/blogs/firm-sees-more-ddos-attacks-aimed-telecom-systems-073112 http://news.softpedia.com/news/DDOS-Attacks-Against-Telecom-Systems-Cost-as-Little-as-20-16-Per-Day-284875.shtml 有可能的。 networking服务器有DDO攻击,主要是给他们这么多的并发负载或连接,服务不可用。 遭受此类攻击的许多政府或非营利组织最终可能会selectclosures其Web服务器,就这样等待这些攻击结束。 对于一个DDO对PBX的攻击,我想象会导致电话一直忙着或者一直响不通。 这种攻击可能会损害任何一种组织。 有可能做到这一点,还是刚刚起步?
我目前正在经历对我的服务器的DNSreflection攻击。 我从端口53通过UDP获得大量的答案,我的服务器从来没有要求: 02:53:57.626156 IP(tos 0x0,ttl 50,id 0,offset 0,flags [DF],proto UDP(17),length 267)REFLECTING.OPEN.DNS.SERVER.domain> mydomain.com.11803:30781 – 问:RRSIG? 。 0/13/1纳秒:。 NS A.SOMENAMESERVER.NET。,。[| domain] 02:53:57.626382 IP(tos 0x0,ttl 50,id 0,offset 0,flags [DF],proto UDP(17),length 267)REFLECTING.OPEN.DNS.SERVER.domain> mydomain.com.11803:30781 – 问:RRSIG? 。 0/13/1纳秒:。 NS B.SOMENAMESERVER.NET。,。[| domain] 02:53:57.627804 IP(tos 0x0,ttl 50,id 0,offset 0,flags [DF],proto UDP(17),length 267)REFLECTING.OPEN.DNS.SERVER.domain> mydomain.com.24188:30781 – 问:RRSIG? 。 0/13/1纳秒:。 NS C.SOMENAMESERVER.NET。,。[| domain] 所以我想到的对策是限制源端口为53的传入数据包的数量。iptables的权利应该没有问题? 所以我把这一点与我的小iptables技能: […]
我有这在我的Apache服务器状态消息: LLLLLLLLLLLLLLLWLLLLLLLLWLLLLLWLLLLLLLLLLWLLLLLLLWLLLLLLLLLLLLLL WLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLWLWLLLLLLLLL LLLLLLLLLLLLLLLLLLWLLLLLLLLLLLLLLLLLLLLRLLWLLLLLLLLLLLLLLLLLLLLL LLLLLLLWLLLWLWLLLLLLLLLLLLLLLLWLLLLLLLLLLLLLLLLLWLLLLLLLLLLLLLLL LLLLWRLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLL LWLLLLLLLLWLLLLLWLLLLLLLLLLLLLLLLLLLLLWLLLLLLLLLLLLLLLLLLLLLLLLL LLLLLLLLLLLLLLLLLLLWLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLWLWL LLLWLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLWLLLLLLLLLWLL 可能是什么原因? 所有512个插槽都被填满,每秒请求数只有3. CPU负载达到250+(15米)。 它是一种DDOS? 因为很多请求都只是GET请求,使许多具有不同IP地址的不同虚拟主机很多。
即使跑完了 iptables -A INPUT -p icmp -m icmp –icmp-type 3 -j DROP 我一直在tcpdump上获取ICMPtypes3的代码13数据包。 当我运行tcpdump icmp ,我收到如下消息: 19:41:31.923630 IP NAMESOURCE > MY_NAME: ICMP net IP_SOURCE unreachable, length 76 我的问题是,我怎样才能摆脱这个数据包? 顺便说一句,我从多个来源得到这个数据包,这导致我认为这可能是某种(D)DoS。 但我不确定我在这个angular色上扮演着什么angular色。 此外,snort不断发出警报: [**] [1:485:4] ICMP Destination Unreachable Communication Administratively Prohibited [**] [Classification: Misc activity] [Priority: 3] 05/02-19:44:20.171298 SOURCE_IP -> MY_IP ICMP TTL:238 TOS:0x0 ID:13584 IpLen:20 DgmLen:56 […]