1
ответ
sql服务器在来自受信任ip的多个失败的连接后阻塞了
我们有一个高负荷的sql服务器,该服务器未对外公开。 Web服务器通过局域网访问sql服务器。 在大多数情况下,它工作正常,但不时sql服务器具有...
вопрос задан: 8 November 2019 11:28
1
ответ
Как современные средства защиты от DDoS-атак выглядят с точки зрения сети? [закрыто]
Я понимаю, что существуют средства защиты от DDoS-атак на уровне сети и IP, но мне не совсем понятно, как они работают на практике. Я надеюсь, что этот вопрос и ответ помогут понять, как ядро ...
вопрос задан: 17 October 2019 22:23
1
ответ
ipset iptables отбрасывает все исключаемые порты, но через ограничение скорости
У меня есть простая карта ipset для отслеживания подозрительных IP-адресов. Эти мои команды: ipset flush
ipset -q уничтожить банлисты
ipset create banlists hash: ip comment family inet hashsize 2048 maxelem 1048576 timeout 300 ...
вопрос задан: 1 October 2019 12:52
1
ответ
Как использовать Azure DDoS с планом службы приложений
Возможно ли использовать Azure DDoS со средой или планом службы приложений Azure? Все, что я видел, относится к виртуальным сетям, но в моей среде / плане службы указано, что ваше приложение находится в службе приложений ...
вопрос задан: 29 August 2019 14:21
1
ответ
Непонимание с настройкой iptables
Можно ли создать логику iptables таким образом? принять ssh, http, https
сбросить соединение, если такой IP уже подключен (только 1 соединение на IP / 1 секунду). поместить в черный список (думаю, ipset) если ...
вопрос задан: 21 August 2019 11:34
1
ответ
При атаке ddos длина легальных пакетов также увеличивается?
Я хотел бы знать о длине пакетов, например, при обычном трафике (без DDoS-атаки) длина пакетов составляет 20-40, что я считаю нормальным, после начала DDoS-атаки длина пакетов превышает ...
вопрос задан: 21 July 2019 12:44
1
ответ
Как отбрасывать пакеты по длине?
Может ли кто-нибудь помочь заставить iptables отбрасывать все пакеты длиной 1006? Пример: 18: 33: 18.964261 IP 74.209.87.132.3054> 126.220.67.183.13806: UDP, длина 1006
вопрос задан: 20 July 2019 21:55
1
ответ
Блокировка Fail2ban не работает должным образом [DDOS]
У меня есть это jail: ## Чтобы остановить DOS-атаку с удаленного хоста.
[http-get-dos]
enabled = true
port = http, https
filter = http -get-dos
logpath = /usr/local/nginx/localhost-access.log
maxretry = 100
findtime ...
вопрос задан: 2 July 2019 00:45
1
ответ
При объемном DDoS можно ли предотвратить нулевую маршрутизацию провайдера путем кратковременного отключения сетевой карты?
Сервер в центре обработки данных подвергается объемной DDoS-атаке. Перегрузка начинает нарастать, и центр обработки данных/провайдер собирается решить эту проблему путем нулевой маршрутизации (RTBH-маршрутизации) IP-адреса сервера для ...
вопрос задан: 24 May 2019 16:40
1
ответ
Предотвращает ли AWS Network Load Balancer DDoS
AWS ALB выполняет маршрутизацию на основе контента, это означает, что многие распространенные DDoS-атаки, такие как SYN-флуд и отражение UDP, будут заблокированы. С другой стороны, AWS NLB не поглощает трафик, следовательно, мои серверные EC2…
вопрос задан: 2 May 2019 20:22
1
ответ
Слишком много плохих ботов убивают сайт
Ежедневно около 2–3 часов дня огромное количество ботов приходит на мой сайт и просто убивает его. Несколько дней назад это было всего 2-3 IP-адреса, поэтому я мог легко заблокировать его, но сегодня пришло более 600 ботов и сохранило ...
вопрос задан: 18 April 2019 22:30
1
ответ
Подвержен ли я атаке ddos? Много случайных запросов (обычно к изображениям)
Выглядят ли подобные запросы как DDOS-атака? 180.157.250.126 /9301451791bb460e8a5aec3e123884ba.jpg <<< совпадение
180.157.250.126 /b29a2302afd6dfd918a2b7c3b6a05e31.jpg <<< совпадение
183 ....
вопрос задан: 8 April 2019 21:57
1
ответ
Как мне проверить защиту от DDOS в Google Cloud?
Я развернул приложение на вычислительной машине Google, балансировка нагрузки с помощью балансировщика нагрузки HTTPS от Google. И, согласно этой статье, с глобальной балансировкой нагрузки HTTP (S) ...
вопрос задан: 1 February 2019 12:04
1
ответ
Может ли DDoS-атака по-прежнему приводить к ответам ping с низкой задержкой?
У меня есть размещенный сервер, на котором запущена АТС Asterisk со следующими характеристиками: Debian 9 x86 64-битный Linux, 2 ГБ ОЗУ, 2 ТБ пропускной способности и SSD-накопитель на 20 ГБ. Уже почти сутки сервер вроде бы "...
вопрос задан: 19 December 2018 14:03
1
ответ
Как интерпретировать журналы брандмауэра?
Сегодня я обнаружил несколько неудачных попыток авторизации на ssh-сервере и решил проверить все журналы на предмет подозрительной активности.
Вот журналы моего брандмауэра маршрутизатора (небольшая его часть): 12 декабря 21:24:12 ядро: DROP IN = ...
вопрос задан: 12 December 2018 21:48
1
ответ
Можно ли это рассматривать как ddos (файлы журналов)
, наш сервер вчера отказал один раз после целого года. Итак, я проверил журналы и обнаружил некоторые странные вещи. Есть один IP-адрес, который делает около 450 индивидуальных запросов к сайту за 12-минутный период ...
вопрос задан: 3 December 2018 14:36
1
ответ
Изменение правил PF на лету для уменьшения ущерба от DDoS (OpenBSD 6.4)
На самом деле это вопрос из двух частей. Имейте в виду, что я разработчик, а не системный администратор, но, будучи единственным сотрудником в компании, ношу ВСЕ шляпы. Я развернул свой сервер с двумя ...
вопрос задан: 18 November 2018 17:19
1
ответ
Azure Ubuntu VM: Is a connection to 168.63.129.16:80 mandatory for Basic DDOS protection?
Yesterday I noticed some suspicous activity when running netstat | grep http on my Azure Ubuntu VM: There were over 60 lines like this: tcp 0 0 ser:http hosted-by.blazing:...
вопрос задан: 12 November 2018 17:02
1
ответ
Медленное распространение SYN: предотвращение усиления SYN?
Веб-сервер (linux), который я администрирую (на VPS) для веб-сайта с небольшим объемом, только что подвергся примерно 5 запросам SYN в секунду на порт 80, и никакой другой трафик с удаленного хоста не поступает.
Это было больше ...
вопрос задан: 1 October 2018 20:08
1
ответ
Настройка postfix или другого программного обеспечения для маршрутизации почты через Cloudflare или другую защиту от ddos?
Итак, я хочу настроить свой собственный почтовый сервер с postfix, но в настоящее время я маршрутизирую свой веб-сервер через CloudFlare. Есть ли способ маршрутизировать все исходящие электронные письма через какой-то прокси или ddos ...
вопрос задан: 26 September 2018 06:02
1
ответ
DDoS Mitigation в Google Облачная платформа
Если я блокирую IP-адреса в Google Cloud Platform и получаю DDoS-атаку с этих заблокированных IP-адресов, Будет ли Google Cloud обрабатывать атаку или нулевой маршрут моего IP-адреса виртуальной машины Google?
вопрос задан: 9 September 2018 14:22
1
ответ
Последствия очевидной dos-атаки - httpd пытается связаться с атакующим [duplicate]
У меня есть сервер, на котором работает несколько веб-хостов (все управляются изнутри), который был предметом того, что выглядело как dos-атака прошлой ночью. Я заблокировал атакующий IP в IPTABLES для входа и выхода ...
вопрос задан: 31 August 2018 12:43
1
ответ
Запускать сценарий оболочки в случае «возможного SYN-флуда»
Я хотел бы написать сценарий, который получает всю необходимую мне статистику (основные IP-адреса, используемая память, netstat и т. д.) в то время, когда я получил SYN-флуд, и записал в файл отчета. Итак, можно ли запустить скрипт / ...
вопрос задан: 18 August 2018 10:24
1
ответ
Защита от DDOS-атак HAPROXY SSL
Я пытаюсь защитить свой сервер от DDOS-атак, на моем сервере всегда есть перенаправление на протокол SSL / HTTPS. но я использую следующую конфигурацию, и она не работает http-in bind * ...
вопрос задан: 2 August 2018 21:51
1
ответ
как остановить атаку усиления DNS с моего сервера
У нас есть выделенный сервер с centos7. В течение последних 3 дней мы получаем отчеты о злоупотреблениях, в которых говорится, что «мы обнаружили следующую DoS-атаку с шаблоном, связанным с DNS». А источник - наш сервер. Как ...
вопрос задан: 27 July 2018 07:46
1
ответ
борьба с DNS DDOS-атакой
Я получаю много DNS-запросы какое-то время, но время от времени они приходили и уходили. Теперь он превратился в DDOS, когда несколько IP-адресов отправляют трафик одновременно. Это было невыносимо ...
вопрос задан: 25 July 2018 13:30
1
ответ
Active Directory подвергается удаленной атаке
Спасибо, что щелкнули, я ' m возникла проблема с нашим сервером, где наша Active Directory используется случайными внешними серверами. Насколько я могу судить, наш сервер стал жертвой пересылки LDAP ...
вопрос задан: 16 July 2018 03:01
1
ответ
Настройте защиту от DDOS на сервере с iptables и / или VPN с помощью средства защиты от DDOS OVH [закрыто]
Я размещаю свой сервер на своем компьютере дома и хочу установить систему защиты от DDOS с помощью анти-DDOS, управляемого OVH. На самом деле я перенаправляю свое доменное имя на IP-адрес одного из моих OVH ...
вопрос задан: 3 April 2018 01:16
1
ответ
Как проверить, является ли моя машина усилителем для DRDoS?
Моя машина была идентифицирована как усилитель для DRDoS-атаки. Как я могу отследить, как моя машина использовалась для этого, и удалить используемое программное обеспечение? Я пытался проверить системный журнал машины, но не могу ...
вопрос задан: 21 March 2018 13:07
1
ответ
Возможен ли DDoS, если атакованный порт закрыт?
Предположим гипотетическую ситуацию, когда порт 50000 машины был заброшен пакетами UDP. Однако порт 50000 на указанной машине фактически не открыт (т.е. машина не слушает ...
вопрос задан: 20 March 2018 21:15