1
ответ
Существует ли сервис, к которому я могу перенаправить/сообщить клиенты DDoS?
В настоящее время испытывая очень умеренную DDos-атаку. Просто нападение входа в систему грубой силы. Это вызвало скачок в использовании PHP/MySQL, таким образом, я только что заблокировал логины кроме от моего IP-адреса. Я не слишком волнуюсь по поводу..
вопрос задан: 15 September 2013 04:17
1
ответ
Как интерпретировать этот вывод jnettop?
Похож я в настоящее время являюсь объектом DoS-атаки или чего-то как этот, я контролировал трафик в сервере с помощью jnettop, это того, что я вижу во время нормальных условий: http://imgur.com/...
вопрос задан: 15 September 2013 02:31
1
ответ
Автоматизация блокирования IP-адреса
У меня есть машина Ubuntu 12.04, выполняющая Apache2, который размещает приблизительно 10 веб-сайтов Wordpress. Недавно я был подвергнут нападениям от клиентов, которые, кажется, отправляют запросы POST к Wordpress...
вопрос задан: 9 September 2013 18:16
1
ответ
GRE туннелируют / трафик Маршрута, на основе которого домена пользователь пытается получить доступ
Вообразите этот вид установки. 5 серверов. 1 сервер будет "фронтендом", весь трафик должен пройти его сначала прежде, чем идти в 4 других сервера. Я не хочу, чтобы люди знали дюйм/с...
вопрос задан: 28 August 2013 13:25
1
ответ
Как я могу ограничить уровень проверки Googlebot?
У меня есть проблема с одним из моих серверов. Google открывает много http соединений с апачским сервером и в основном выполняет нападение slowloris. Это netstat результаты вызова в следующем выводе...
вопрос задан: 25 August 2013 20:26
1
ответ
Ddos-атака, проходящая через iptables [duplicate]
Я использовал свои собственные "правила iptables" для блокировки всех основных типов DDOS-атак на игровые серверы потому что эти атаки были специфичными для приложения / игрового сервера, а не общего характера ...
вопрос задан: 25 August 2013 18:21
1
ответ
Как остановить DDOS с уникальных IP-адресов? [дубликат]
У меня проблема с сервером LAMP, где Apache продолжает получать много запросов «POST / HTTP / 1.1», но всегда с новых IP-адресов. Очевидно, что блокировка IP-адресов с помощью iptables не поможет. Есть идеи, как ...
вопрос задан: 19 August 2013 10:06
1
ответ
DDOS на почтовом сервере? [дубликат]
Мой сервер не работал большую часть дня, в верхней части отображается несколько процессов Apache (httpd), каждый из которых использует 70% или более ЦП, а MySql потребляет почти всю память. Я попытался перезагрузить ...
вопрос задан: 10 August 2013 00:51
1
ответ
Как предотвратить Skype DDOS [дубликат]
Есть ли способ отслеживать количество попыток подключения Skype на указанном порту и динамически отключать брандмауэр с IP-адресов, нарушающих определенный порог, - в. ..
вопрос задан: 27 July 2013 00:22
1
ответ
Как защитить от DDos-атаки, которая прибывает из узла выхода
Newroz Telecom (ISP) использует узел выхода (или шлюз) для каждого города, в котором они работают. Это - все пользователи в городе A, совместно использует один общедоступный IP (когда пользователи переходят к веб-сайту для показа их IP они...
вопрос задан: 4 July 2013 19:08
1
ответ
Получено уведомление о том, что мой сервер участвует в «атаке с усилением DNS». Как мне остановиться? [дубликат]
Я только что получил электронное письмо от интернет-провайдера моего веб-сайта о том, что мой сервер был «задействован в качестве открытых распознавателей в DDoS-атаках (DNS Reflection) в течение последних нескольких недель». Вот полное письмо: ...
вопрос задан: 2 July 2013 20:52
1
ответ
DDoS-атаки убивают все мои службы [дубликат]
У меня несколько серверов работают как прокси-сервер ssh, кто-то начал меня DDOS-атаки, я установил ddos deflate и apf. Трафик, произведенный ddos, снизился с 10 МБ / с до 1 МБ / с, но это по-прежнему заставляет моих пользователей отказываться от ...
вопрос задан: 27 June 2013 01:36
1
ответ
IPTables: предотвратите Лавинную рассылку UDP
Я хочу остановить лавинную рассылку UDP на устройстве Linux. Я записал, что простое правило IPTable отбросить все пакеты UDP iptables-A ВВЕЛО-p udp ОТБРАСЫВАНИЕ, Но тем не менее DoS-атака происходит, и устройство добирается...
вопрос задан: 18 June 2013 17:23
1
ответ
я могу отфильтровать TCP пакеты SYN с seq=0
Мои серверы, кажется, являются целью нападения SYN-лавинной-рассылки. Между 50-600MBit/s, имитировавший дюйм/с. Пакеты похожи на это: IP p.q.r.s.1234> мой ser.vers.ip.80: Флаги [S], seq 0, побеждают 5840, длина 0 с...
вопрос задан: 9 June 2013 17:29
1
ответ
Может ли команда netstat показать, на каком конкретном веб-сайте находится пользователь? [закрыто]
В настоящее время я подвергаюсь DDoS-атаке Apache, и у меня есть 13 веб-сайтов, совместно используемых на одном сервере. Я могу использовать команду netstat, чтобы увидеть количество подключений на каждый IP-адрес, но не узнать, на каком веб-сайте они на
вопрос задан: 6 June 2013 05:05
1
ответ
Отправьте письма от вторичного сервера
Проблема: Когда я посылаю электронное письмо со своего сервера, почтовые заголовки содержат IP-адрес сервера. Да, это - проблема, потому что сервер является целью DDos-атак. Использование CloudFlare...
вопрос задан: 25 May 2013 15:49
1
ответ
Защита Ubuntu Server от DDoS-атак [дубликат]
Я видел много статей о защите от DDoS-атак, но ни одна из них не работает. Мне нужна защита сервера сокетов, на котором я работаю. Он работает на порту 9876 и предназначен для флеш-игры. когда он получит ...
вопрос задан: 17 May 2013 20:28
1
ответ
Nginx - Перенаправьте запрос, ПОЛУЧАЮТ шаблон параметров
Один из моих серверов подвергся нападению DDoS несколько дней назад, и он длился в течение 4 дней. Ниже отрывок журналов запроса: 36.224.180.253 - [14/May/2013:03:11:46 +0800] "ДОБИРАЮТСЯ//? f5b2fd2f860dc =...
вопрос задан: 17 May 2013 14:40
1
ответ
Как защитить Nginx от инструмента DoS ХАЛКА
Существует инструмент по имени ХАЛК (Http Невыносимый Король Загрузки). Это - инструмент отказа в обслуживании веб-сервера. Это разработано для генерации объемов уникального и запутываемого трафика в веб-сервере, обойдя кэширование...
вопрос задан: 17 May 2013 12:36
1
ответ
Трафик остался после (D) DoS-атаки? [закрыто]
Около 25 часов назад я получил электронное письмо от UptimeRobot (uptimerobot.com), в котором говорилось, что мои веб-сайты перестали работать. Я помчался в свою серверную комнату, где мой маршрутизатор TP-Link полностью не отвечал (...
вопрос задан: 16 May 2013 04:30
1
ответ
Как настроить mod_reqtimeout в Apache2
Я должен настроить mod_reqtimeout в своем сервере Apache v2.2.22 (в машине Linux). Проблема, у меня нет абсолютно никакой подсказки о том, как сделать это. Я проверил сайт Apache на этом модуле в этой ссылке, но...
вопрос задан: 14 May 2013 08:59
1
ответ
Как заблокировать IP, если он выполняет много http/apache/mysql запросов через секунду?
Если кто-то попробовал пакетное нападение силы на мой веб-сайт, как я могу заблокировать их IP-адрес? Я имею в виду, я хочу заблокировать IP, если я получаю много запросов http/Apache/SQL в секунду от него. Как я могу предотвратить...
вопрос задан: 12 May 2013 12:36
1
ответ
Anti-DDos Apache2 Правило регулярного выражения Fail2ban [дубликат]
У меня работает fail2ban, но мой Failregex ничего не соответствует, что-то не так. Запрос, который я хотел бы заблокировать, выглядит так: 186.6.65.199 - - [06 / May / 2013: 18: 46: 21 +0400] «GET / HTTP / 1.1» ...
вопрос задан: 7 May 2013 05:48
1
ответ
Файл журнала Apache синтаксического анализа и дюйм/с запрета
Мой сервер находится под ударом, он лавинно рассылается запросом со следующим шаблоном: тысячи дюйм/с Каждый запрос IP та же страница "GET / HTTP/1.1" с тем же ссылающимся доменом 3-5 раз в секунду (то же...
вопрос задан: 6 May 2013 17:07
1
ответ
Есть ли способ улучшить производительность белого списка DDOS iptables? [закрыто]
У меня проблема с остановкой DDOS-атаки на выделенный сервер. Я много чего пробовал (mod_evasive, apf, ddos deflate, bfd ...). Атака очень масштабная и с большого количества разных IP-адресов, и ...
вопрос задан: 5 May 2013 17:11
1
ответ
Время ICMP превысило в пути
За последние несколько дней мой сервер переносит нападение этого вида: (bandwith> 60MBit/s, XXX.XXX.XXX.XXX - несколько дюйм/с), tcpdump-n первичный ICMP 17:15:19.267464 IP XXX.XXX.XXX.XXX> my_ip:...
вопрос задан: 23 April 2013 09:44
1
ответ
Партия Apache запрашивает в состоянии “L”, какова могла быть причина? DDOS?
У меня есть это в моем апачском сообщении о состоянии сервера: LLLLLLLLLLLLLLLWLLLLLLLLWLLLLLWLLLLLLLLLLWLLLLLLLWLLLLLLLLLLLLLL WLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLLWLWLLLLLLLLL...
вопрос задан: 19 April 2013 12:49
1
ответ
iptables, что открыть на INPUT для wget
Я настраиваю свой iptables. Политика для ВЫВОДА, ПРИНИМАЮТ. Хотя ВВЕДЕННЫЙ ОТБРАСЫВАНИЕ. Я задаюсь вопросом, что я должен открыть на ВХОДЕ, таким образом, я могу получить ответы на исходящем трафике (автоматический или ручной...
вопрос задан: 1 April 2013 22:42
1
ответ
ssyn.c и slow.c, используемые на моем VPS [дубликат]
Я заметил некоторые изменения в VPS Debian Squeeze и просмотрел историю, чтобы увидеть, какие команды были запущены. Затем я нашел некоторые, которые я на 100% уверен, что не запускал, потому что не знаю, что это такое. Кто-то ...
вопрос задан: 23 March 2013 20:53
1
ответ
Инструмент для автоматической приостановки DDOS-сайта до того, как весь VPS будет приостановлен центром обработки данных [дубликат]
У меня есть VPS без Xen (точно не знаю, что это за программное обеспечение). На прошлой неделе мы испытали несколько DDOS-атак на один (или несколько) хостов, и из-за использования большей, чем обычно, полосы пропускания ...
вопрос задан: 20 March 2013 10:22