Rozproszony atak typu „odmowa usługi” (DDoS) występuje, gdy wiele systemów zalewa przepustowość lub zasoby docelowego systemu, zwykle jeden lub więcej serwerów WWW. Atakujący atakują te systemy przy użyciu różnych metod.
To jest pytanie kanoniczne dotyczące ograniczania DoS i DDoS. Znalazłem ogromny wzrost ruchu na stronie, którą dziś hostuję; Otrzymuję tysiące połączeń na sekundę i widzę, że używam wszystkich 100 Mb / s mojej dostępnej przepustowości. Nikt nie może uzyskać dostępu do mojej witryny, ponieważ...
Jeden z serwerów, z których korzystam, jest hostowany w chmurze Amazon EC2. Co kilka miesięcy wydaje się, że mamy atak DDOS na tego serwera. To niesamowicie spowalnia serwer. Po około 30 minutach, a czasem później ponownym uruchomieniu, wszystko wraca do normy. Amazon ma grupy zabezpieczeń i...
Mój serwer jest pod atakami DDOS i chcę zablokować IP, który to robi, jakich dzienników powinienem szukać w celu ustalenia adresu IP
Czytałem o DNS kilka dni temu i dowiedziałem się, jak przetwarzane są żądania. Jeśli przejdziesz na stronę www.example.com, żądanie przejdzie do głównego serwera nazw, aby dowiedzieć się, kto jest właścicielem tego adresu .com, a następnie kolejne żądanie przejdzie na inny, bardziej lokalny serwer...
Na komputerach z systemem Linux obsługujemy rekurencyjne serwery DNS z dostępem publicznym. Byliśmy wykorzystywani do ataków polegających na wzmocnieniu DNS. Czy są jakieś zalecane iptablesreguły, które pomogłyby złagodzić te ataki? Oczywistym rozwiązaniem jest po prostu ograniczenie wychodzących...
Mamy do czynienia z atakiem odbicia / wzmocnienia NTP na naszych kolokowanych serwerach. To pytanie jest specyficzne w odpowiedzi na ataki odbiciowe NTP i nie jest skierowane ogólnie do DDoS. Oto ruch: Trwa procesor na naszym routerze: Niestety nie jest wystarczająco duży, aby spowodować, że...
Nie mam najsilniejszego doświadczenia w dziedzinie bezpieczeństwa komputerowego, ale wczoraj jeden z serwerów mojej firmy został zamknięty przez naszego hosta. Jest to serwer, któremu przypisano publiczny adres IP, na którym hostuję kilka aplikacji usług internetowych, w tym strony internetowe i...
Mam serwer nazw, który jest publicznie dostępny, ponieważ jest to autorytatywny serwer nazw dla kilku domen . Obecnie serwer jest zalewany fałszywymi typami ANYżądań dla isc.org, mature.net i podobnych (jest to znany rozproszony atak DoS ). Serwer uruchamia BIND i allow-recursionustawił na moją...
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte 2 lata temu . Chciałem przetestować moją stronę internetową, czy jest w stanie...
Nasz dostawca DNS, co jakiś czas, doświadcza ataków DDOS na swoje systemy, które powodują awarię naszych witryn frontowych. Jakie są opcje ograniczenia zależności od SINGLE zewnętrznego zarządzanego dostawcy DNS? Moją pierwszą myślą było użycie TTL o niższym okresie ważności i innych TTL SOA, ale...
Gdy piszę to, nasza strona internetowa firmy i opracowany przez nas serwis internetowy znajdują się w wielkiej awarii GoDaddy, wynikającej z anonimowego ataku (a przynajmniej tak mówi Twitter). Użyliśmy GoDaddy jako naszego rejestratora i używamy go do DNS dla niektórych domen. Jutro jest nowy...
Termin Amplified reflected attackjest dla mnie nowy i mam kilka pytań na jego temat. Słyszałem, że najczęściej dzieje się to na serwerach DNS - czy to prawda? Jak się przed tym zabezpieczyć? Skąd wiesz, czy twoje serwery mogą być użyte w takim ataku - Czy to problem z...
Jedna z moich stron jest atakowana przez ponad 5 tygodni. Obecnie używam usług proxy serverorigin.com do walki z tym, ponieważ robienie tego na serwerze okazało się daremne. Mówią mi, że atak przyspiesza z prędkością 400 000 pakietów na sekundę ... a czasem ponad 3 Gb. Nigdy nie próbowałem...
Jedna z witryn, z którymi pracuję, niedawno zaczęła otrzymywać DoS'd. Zaczęło się od 30 000 RPS, a teraz wynosi 50 000 / min. Adresy IP są prawie wszystkie unikalne, nie w tej samej podsieci i znajdują się w wielu krajach. Żądają tylko strony głównej. Wszelkie wskazówki, jak to zatrzymać? Serwery...
Co się stanie, jeśli moja instancja EC2 zostanie dozowana / zalana, co potencjalnie może wzrosnąć do dziesiątek gigabajtów na godzinę (a nawet więcej) niepożądanego ruchu przychodzącego, czy zostanie naliczona opłata za ten ruch? Zgaduję, że tak, ale co mogę zrobić w takich koszmarnych...
Tak wygląda mój nginx access.log, pisząc tym razem nieskończoność: 127.0.0.1 - - [19/Jan/2016:00:59:36 -0500] "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" Próbowałem wprowadzić wspólną poprawkę, która wydaje się wstawiać następujące elementy do...