4
ответа
Остановить злоумышленника, не затрагивая других на том же IP-адресе [закрыто]
Как я могу остановить клиента, который запускает сценарий с несколькими запросами на моем сервере, который повторно подключается и продолжает работать, несмотря ни на что, не затрагивая других людей / клиентов, которые подключены к мой сервер из ...
вопрос задан: 10 June 2020 15:52
4
ответа
Есть ли причины не блокировать IP для тех, кто получает HTTP 404? Возможно ли и легко?
Итак, у меня есть сайт WordPress, и все мы знаем, насколько уязвимыми могут быть плагины WordPress и какими они могут стать со временем. Мне любопытно узнать, что вы думаете о возможном запрете IP-адресов любому, кто получает HTTP 404 ....
вопрос задан: 27 August 2017 22:12
4
ответа
Как остановить нападение ICMP?
Мы находимся под тяжелым ударом лавинной рассылки icmp. Tcpdump показывает результат ниже. Altough мы заблокировали ICMP с iptables tcpdump все еще, печатает icmp пакеты. Я также присоединил iptables конфигурацию и "вершину"...
вопрос задан: 18 July 2013 19:31
4
ответа
Решение для DDOS [дубликат]
Мой сервер подвергается DDoS-атакам. Я вижу свой журнал доступа и получаю что-то: 968966 93-97-53-41.zone5.bethere.co.uk - - [27 / июл / 2011: 12: 13: 58 +0700] "GET /forum/forum.php HTTP / 1.1 "200 91231" - "" Mozilla / ...
вопрос задан: 27 July 2011 10:38
4
ответа
Нападение FTP сервера от нескольких IP-адресов, охватывающих 5 стран - как это может быть?
У меня недавно было нападение FTP, где 3 файла были скопированы в общедоступный каталог HTML моего домена. (Похоже, что пароль FTP был поставлен под угрозу, но я все еще исследую это.) Странная вещь...
вопрос задан: 21 June 2010 19:24
4
ответа
На веб-сайт нападают скрытым iframe (q5x.ru)
Мой веб-сайт был недавно заражен своего рода нападением, которое включило введение скрытого iframe, и это - источник, был от сайта q5x.ru (не связывайтесь). Поиск Google не помог мне в...
вопрос задан: 30 July 2009 12:08
3
ответа
Совместное использование черных списков IP-адресов
Существуют ли какие-либо инструменты, похожие на fail2ban, которые позволят разделить черные списки IP-адресов? Я ищу что-то похожее на список черных дыр на основе DNS или список черных дыр в реальном времени, который используется для ...
вопрос задан: 19 February 2020 17:55
3
ответа
Большое количество соединений в SYN_RECV, а не SYN-флуд, это атака отражения?
По крайней мере, через несколько месяцев после выполнения команды netstat -t на нашем веб-сервере, который имеет TCP-порты 22, 80 и 443, открытые для Интернета, часто обнаруживаются десятки соединений в состоянии SYN_RECV: $ ...
вопрос задан: 22 August 2019 17:32
3
ответа
Нападение почтового сервера из telnet
Мой почтовый сервер, имеющий проблему при блокировании некоторого взломщика, что, пробуя к telnet к нашему mailserver., но я не могу заблокировать его, IP, будет продолжать изменяться, даже мы блокируемся IP, кажется, что он пытается...
вопрос задан: 13 February 2015 10:19
3
ответа
POP / сервер IMAP под ударом: какие риски и как защитить?
С тех пор вчера (7:00), наш сервер POP находится под ударом словаря: это - то, что я нашел в /var/log/mail.log: 26 марта 10:31:36 serv pop3d: ВХОД В СИСТЕМУ ПЕРЕСТАЛ РАБОТАТЬ, user=monday, IP = [:: ffff:91.121. **. ***] март...
вопрос задан: 27 March 2013 15:14
3
ответа
избегайте людей, выполняющих “стресс-тесты” / нападения на наш сервер (CentOS + Apache)
сегодня мы выполнили apachebench на нашем сервере к стресс-тесту это. Конечно, наша система достигла максимума и диск, ввод-вывод был крупным. Мы можем избежать, чтобы другие люди запустили такие "тесты" или своего рода нападение для выделения н
вопрос задан: 24 June 2010 18:13
2
ответа
Могу ли я сообщать о вредоносных IP-адресах за деньги?
Мои серверы каждый день подвергаются атакам с тысяч IP-адресов. У меня есть идея. Могу ли я сообщить об этих вредоносных IP-адресах или использовать ресурс, чтобы заработать немного денег? Как?
Вы можете подумать, что эти атаки ...
вопрос задан: 26 January 2021 13:02
2
ответа
атаки с внешнего IP-адреса с портом 80,как это могло случиться?
Только что заметил из журнала моего DNS-сервера, показывающий, что кто-то атакует мой сервер через порт 80:
/var/log/bind.log:31-Jul-2020 03: 25: 50.536 query-errors: client @ 0x7f63345948a0 185.107.80.2 # 36045 (PEACECORPS ....
вопрос задан: 2 August 2020 07:21
2
ответа
Экземпляр AWS EC2 дает сбой при сканировании ботами
Я создал простой экземпляр micro EC2 на основе AMI Amazon Linux для тестирования приложения во время его разработки, но случается, что каждый день он перестает отвечать, что дает мне ошибку 503 . У него есть собственный домен ...
вопрос задан: 22 May 2019 13:05
2
ответа
Конкретная разница между ошибками и атаками [закрыто]
Я не знаю, можно ли здесь задать этот вопрос, но я считаю, что это нормально. Мой вопрос прост: как отличить ошибку от атаки? Отказ в обслуживании может ...
вопрос задан: 4 June 2018 11:23
2
ответа
Возможная атака на мой сайт; чрезмерный трафик на несуществующую страницу
Один из сайтов, которыми я управляю, имел необычный трафик в прошлом месяце. Было ~ 6500 обращений к URL-адресу на несуществующем сайте (сервер отправил правильный ответ 404 согласно журналам). URL ...
вопрос задан: 19 April 2017 12:26
2
ответа
Я получил сообщение о заблокированном сайте, что мне нужно отлаживать, как мне продолжить? [дубликат]
Возможный дубликат: мой сервер взломан. АВАРИЙНАЯ СИТУАЦИЯ. Хостинговая компания отправила электронное письмо своему клиенту, и клиент хотел от меня помощи. в сообщении говорится: Любые элементы, перечисленные здесь ...
вопрос задан: 13 April 2017 15:37
2
ответа
Как заблокировать запросы для виртуальных хостов, которые не существуют в apache [дубликат]
Прежде всего, проверьте этот вопрос: Почему внешние домены появляются в моих журналах apache? Мы наблюдаем то же самое на одном из наших VPS-серверов Debian - с одной большой разницей, регулярностью ...
вопрос задан: 13 April 2017 15:13
2
ответа
Возможные SQL-инъекции и искаженные URL-адреса на сервере Drupal
У нас есть производственный сервер Drupal, обслуживающий контент, но некоторые страницы не работают при нажатии на ссылку пейджера. Было обнаружено, что URL-адреса меняются нераспознаваемыми ключевыми словами. Например,
...
вопрос задан: 1 February 2017 05:45
2
ответа
Typo3 - атака на сервер, слишком много запросов php завершаются ошибками 500 и 503
У меня есть старый сайт Typo3 (v4.5.x), и с тех пор мой сервер находится под атакой по сценарию kiddie. Он отправляет довольно много PHP-запросов URL-адресов, которых нет на моем сервере. У меня так много PHP 500 ...
вопрос задан: 22 November 2016 01:12
2
ответа
Сервер в настоящее время подвергается массовым DDoS-атакам
За последние несколько дней возник ряд проблем, которые я могу описать только как массовые DDoS-атаки на одном из серверов CENTOS VPS, на котором размещается только хостинг. один сайт. Веб-сайт действительно медленный, но не ...
вопрос задан: 1 October 2016 18:25
2
ответа
Где китайские, русские и другие случайные злоумышленники находят свои цели?
Недавно я начал вести личный сайт на выделенном сервере, который у меня был в течение некоторого времени, но фактически никогда не использовал. Я никогда не проверял его журналы, но теперь, когда я это делаю, auth.log заполнен ...
вопрос задан: 10 November 2015 15:10
2
ответа
500,000 GET requests to a random jpeg per day (Apache)
So I'm getting this on my Apache log on a small server for a local company: 1.2.3.4 - - [09/Nov/2015:17:00:16 +0000] "GET /wp-content/uploads/2012/08/gold-coins.jpeg HTTP/1.1" 301 342 about 500,000 ...
вопрос задан: 9 November 2015 19:30
2
ответа
Как обнулить маршрут DNS-зоны [закрыто]
У меня есть домен, который подвергся атаке и наводнил серверную систему apache. Единственный способ избежать атаки - перенаправить DNS с сервера. Есть ли общий IP-адрес, такой как "127.0.0.1", который я могу использовать ...
вопрос задан: 4 February 2015 18:31
2
ответа
Не может заблокировать спамный IP
Я подвергаюсь нападению 37.59.4.76. Это отправляет мне большой объем данных, который уничтожает мой dataplan. Я добавил, что iptables Цепочечная цифра pkts целевой протестант байтов подписывается...
вопрос задан: 29 October 2014 14:20
2
ответа
Как я могу дешифровать этот PHP-запрос HTTP?
На моем сервере у меня есть серьезный HTTP, SSH нападает на выполнение. Большинство из них является проверками пароля грубой силы или attemps/etc/passwd извлечений. Но некоторые из них пытаются запустить удар через плагин...
вопрос задан: 30 January 2014 11:19
2
ответа
Следует ли мне подозревать такое поведение? [закрыто]
Пользователи моего веб-сайта заметили, что иногда производительность сервера не такая, как раньше (в основном они говорят, что страница, которая обычно загружается немедленно, теперь может занять более 3 секунд). Это ...
вопрос задан: 27 January 2014 13:43
2
ответа
Обратный Прокси - это должен быть другой технологический стек?
Получил скептический вопрос об обратной установке прокси, которую я рассматриваю. Я в настоящее время добирался, пара загрузки сбалансировала серверы приложений в демилитаризованной зоне (S1, S2 в числе ниже). Они принимают входящие запросы...
вопрос задан: 2 May 2012 16:35
1
ответ
Остановка UDP-атаки
Теперь я получаю письма службы поддержки от OVH о необычной активности на моем сервере.
Это простой сервер, на котором у меня есть RDP-соединения для студентов, чтобы они могли получить доступ к QuickBooks, Excel и Word, и на сервере больше ничего нет
вопрос задан: 15 August 2021 22:22
1
ответ
Журнал Nginx показывает ошибки подтверждения ssl
Я видел, что мой журнал ошибок nginx полон таких сообщений:
(* date *) [info] 69487 # 0: * 1064573 одноранговое закрытое соединение в SSL рукопожатие во время установления связи SSL, клиент: 95.64. *. *, сервер: 0.0.0.0:443
(* ...
вопрос задан: 16 March 2021 23:20