Atak typu „odmowa usługi” to próba za pomocą pewnych środków uniemożliwienia dostępu do komputera lub zasobu sieciowego.
Ostatnio uwagę zwrócił skrypt „slowloris”. Podstawową koncepcją tego, co robi slowloris, nie jest nowy atak, ale biorąc pod uwagę ostatnią uwagę, zauważyłem niewielki wzrost liczby ataków na niektóre nasze strony internetowe Apache. W tej chwili wydaje się, że nie ma 100% obrony przed...
Badam podatność na atak Slowlori i myślę, że rozumiem, jak i dlaczego ten rodzaj ataku działa. Nie rozumiem, dlaczego nie dotyczy to Lighttpd i NginX (zgodnie z tym samym artykułem, co link powyżej). Czym się tak
Próbuję zablokować różne adresy IP z każdej witryny, którą hostowałem, z serwera z systemem Windows 2008 i IIS7. Znalazłem różne informacje na temat tego, jak to zrobić za pomocą reguł odmowy z „Reguł odmowy adresu IPv4 i nazwy domeny (IIS 7)” w widoku funkcji menedżera IIS7 (...
Czy istnieje preferowany sposób ustawienia „nice” dla sshd? Potrzebuję priorytetu dla sshd, aby móc się zalogować i łatwo naprawić rzeczy, gdy coś poszło nie tak (np. DoS, źle zachowane procesy
Niedawno znalazłem ustawienie DoS Defense w moim routerze DrayTek Vigor 2830 , który jest domyślnie wyłączony. Używam bardzo małego serwera w tej sieci i bardzo poważnie podchodzę do tego, aby serwer działał 24 godziny na dobę, 7 dni w tygodniu. Nie jestem pewien, czy DoS Defense może powodować...
Prowadzimy produkt społecznościowy. W Wielkiej Brytanii jest osoba (małe dziecko z PoS), która nęka naszą stronę przez ostatnie 6 miesięcy. Jego codziennym zadaniem jest utworzenie nowego konta, opublikowanie wielu nielegalnych / zapalnych treści, pozyskanie ludzi, a następnie usunięcie ich w ciągu...
Obecnie używam (D) DoS-Deflate do zarządzania takimi sytuacjami na wielu zdalnych serwerach wraz z Apache JMeter do testowania obciążenia. Ogólnie rzecz biorąc, działa całkiem nieźle, chociaż chciałbym usłyszeć sugestie guru, którzy pracowali w takich okolicznościach dłużej niż ja. Jestem pewien,...
Jedna z witryn, z którymi pracuję, niedawno zaczęła otrzymywać DoS'd. Zaczęło się od 30 000 RPS, a teraz wynosi 50 000 / min. Adresy IP są prawie wszystkie unikalne, nie w tej samej podsieci i znajdują się w wielu krajach. Żądają tylko strony głównej. Wszelkie wskazówki, jak to zatrzymać? Serwery...
Prowadzę kilkaset serwerów za loadbalancerami, hostując wiele różnych stron z mnóstwem aplikacji (nad którymi nie mam kontroli). Mniej więcej raz w miesiącu jedna z witryn zostaje zhakowana i przesyłany jest skrypt powodziowy atakujący bank lub instytucję polityczną. W przeszłości zawsze były to...
Wczoraj nasz serwer Digital Ocean napotkał coś, co wyglądało jak atak. Ruch wychodzący nagle wzrósł do 700 Mb / s, podczas gdy ruch przychodzący utrzymał się na poziomie około 0,1 Mb / s i nie wzrósł ani razu. Ruch trwał kilka minut, dopóki Digital Ocean nie odciął naszego serwera od sieci,...