1
ответ
Блок Cisco ACL длиной пакета
Я в настоящее время блокирую мелкомасштабную DDos-атаку с помощью IP-адресов, но все пакеты являются тем же размером, 1 514 битов, и я отчасти не хочу заполнять правило ACL набором дюйм/с. После чтения...
вопрос задан: 19 March 2013 21:03
1
ответ
Как отбрасывать «пустые» HTTP-пакеты с помощью iptables? [дубликат]
У меня есть сайт с 1 ГБ VPS, работающий на Ubuntu 10.04 LTS. Я использую nginx в качестве веб-сервера. Сайт работает в относительно стабильной конфигурации в течение трех лет и обрабатывает около 4 ...
вопрос задан: 13 March 2013 04:54
1
ответ
Имитировавшая стратегия защиты DDoS, отфильтруйте размер окна == 0?
Я был поражен лавинной рассылкой SYN, которая почти уничтожила сетевой стек моего ipvs loadbalancer (80K пакеты/секунда). Процесс "ksoftirqd" взял 100% ЦП, машина была почти безразлична из сети...
вопрос задан: 3 February 2013 23:45
1
ответ
Снижение атаки DDoS через прокси [дубликат]
В последние дни мой apache подвергается атакам со стороны множества подключений с прокси. Я идентифицировал источник, но не смог эффективно заблокировать атаку. Похоже, злоумышленник использует пилорис или его разновидность ...
вопрос задан: 16 January 2013 12:38
1
ответ
Как защититься от DDOS-атаки? [закрыто]
У меня много запросов с реферерами, такими как alexa.com, google.com и т. д., на главную и пару других страниц сайта. Строка из журнала access.log 109.172.15.39 - - [11 / Jan / 2013: 02: 30: 30 +0400] «GET / topic? ...
вопрос задан: 11 January 2013 01:51
1
ответ
Использование оперативной памяти сервера CentOS 100%
Я использую Linux CentOS 5.8 VPS. Но мой сайт является настолько медленным за прошлые два дня. Когда я cehcked в панели веб-элемента управления сервера; Использование оперативной памяти составляет 99-100%. Но когда я пишу "главную" команду; на R
вопрос задан: 26 December 2012 16:40
1
ответ
Усиленное отраженное нападение на серверы DNS
Термин Усиленное отраженное нападение плохо мне знакомо, и у меня есть несколько вопросов об этом. Я услышал, что это главным образом происходит с серверами DNS - который верен? Как Вы защищаете от него? Как Вы знаете если...
вопрос задан: 21 December 2012 06:09
1
ответ
Использование памяти Fail2ban
Так как мой сервер находится под выдержать ударом усиления DNS (DDOS), я настроил fail2ban и первоначально мой исходящий трафик, отброшенный заметно. Так или иначе, после нескольких часов (главным образом +10), fail2ban использование...
вопрос задан: 17 December 2012 23:34
1
ответ
Мой сайт недоступен от различных периодичных местоположений. Что происходит?
Периодичный в течение последних нескольких дней, мои сайты (www). aderet.org и до меньшей степени (www). saveadullam.org снизился (две различных сети в) с Израиля. В течение минут или секунд...
вопрос задан: 27 November 2012 23:13
1
ответ
Веб-сайт замедленная, возможная DDos-атака
Сегодня я сталкиваюсь с большой проблемой. Мой веб-сайт является очень медленным. Я попробовал все, и ничто не помогло. Я отключил mysql, и мой веб-сайт был все еще медленной загрузкой статической страницы. Я также перезапустил сервер. Я...
вопрос задан: 23 November 2012 02:55
1
ответ
Восстановление сервера после отказа в обслуживании
Я смотрю на сервер, который мог бы быть неправильно сконфигурирован для обработки Отказа в обслуживании. База данных была отсоединена после нападения и не могла перезапустить себя после того, как этому не удалось перезапустить когда...
вопрос задан: 20 November 2012 21:57
1
ответ
меры для взятия против нападения усиления DNS
Я недавно обнаружил, что мой сервер использовался в качестве части DDOS DNS. В основном моя установка BIND позволила рекурсию, и она использовалась для нападения на определенный IP-адрес с помощью IP-спуфинга. Я взял...
вопрос задан: 19 November 2012 15:34
1
ответ
pfSense + DDoS Защита [дубликат]
Я управляю игровым сообществом на коло с портом 100 Мбит / с. Я хочу купить очень дешевый сервер за 35 долларов с тем же портом 100 Мбит / с и запустить pfSense для использования в качестве аппаратного брандмауэра. Я имею дело с кучей ...
вопрос задан: 10 November 2012 07:53
1
ответ
iptables - отбросьте весь HTTP (S) трафик, но от CloudFlare
Я хотел бы позволить только HTTP (S) трафик, прибывающий из CloudFlare. Таким образом взломщики не могут напасть на сервер непосредственно. Я знаю, что CloudFlare не является главным образом DDoS mitigator, но я хотел бы попробовать...
вопрос задан: 7 November 2012 12:15
1
ответ
Использование Varnish (только) для защиты от DDoS [дубликат]
Мой VPS страдает от (D) DoS, выполняющего SYN-флуд с поддельными IP-адресами. Я сейчас ищу способы защитить (хотя бы немного) от него. Он запускает DirectAdmin apache2 ...
вопрос задан: 6 November 2012 00:19
1
ответ
Можно ли остановить нападение Лавинной рассылки SYN с .htaccess?
[Linux - CentOS - Apache - VPS] На прошлой неделе мои серверы подверглись нападению Лавинной рассылки SYN, мой поставщик услуг хостинга сделал некоторые шаги и решил вопрос. Одна из вещей, которые они сделали, была, включают Cookie SYN....
вопрос задан: 14 October 2012 19:45
1
ответ
Windows Server 2008: Ограничьте пакеты UDP/TCP на IP или запрет
Как я могу ограничить пакеты UDP/TCP на IP, отправляют к моему хосту (или лучший ПОРТ) в секунду или минута? Было бы хорошо запретить тот IP на 12/24 часы или даже навсегда. Я получил Windows Server 2008, и я очень...
вопрос задан: 13 October 2012 16:46
1
ответ
Смягчите лавинные рассылки подключения HTTP с HAproxy + Apache
Наша инфраструктура состоит из подсистем балансировки нагрузки, выполняющих HAProxy и Apache, которые передают трафик к нашим серверам приложений, выполняющим просто Apache. Прошедшие несколько дней, мы видели лавинные рассылки соединения который...
вопрос задан: 26 September 2012 01:28
1
ответ
Защита Apache и Nginx против медленного чтения-записи и подобных нападений?
Существует много статей, объясняющих много способов напасть на веб-серверы (универсальный или конкретный) и даже перечисляющий общие правила для смягчения таких нападений, например: не принимайте соединения с неправильно...
вопрос задан: 14 September 2012 06:57
1
ответ
DDoS-атаки на PBX [закрыто]
Мне интересно, возможны ли DDOS-атаки на PBX или телекоммуникационные системы. По этим ссылкам: http: //threatpost.com/en_us/blogs/firm-sees-more-ddos-attacks-aimed-telecom-systems -...
вопрос задан: 7 September 2012 00:38
1
ответ
*Простой* способ заблокировать DDoS количеством запросов
У меня есть 3 Лака 3.0.2 сервера с Apache 2 как бэкенды, которые являются загрузкой, сбалансированной через HAproxy отдельный сервер. Я должна найти очень простую программу (я не большая часть системного администратора), который...
вопрос задан: 4 September 2012 06:21
1
ответ
идеал ip_conntrack или не для устойчивости сервера
По умолчанию модуль ip_conntrack установлен в ядро. Мой вопрос прост, имеет ip_conntrack усилитель производительности для лучшего отслеживания соединений? На узлах VPS они не имеют...
вопрос задан: 3 September 2012 18:55
1
ответ
Почему FunWebProducts лавинно рассылает мой сервер?
Я получил 47 000 хитов за несколько прошлых часов до единственного домена. Я исследовал FunWebProducts, но это, кажется, некоторый плагин, не уверенный, как это возможно? 89.70.25.120 - [03/...
вопрос задан: 3 September 2012 08:25
1
ответ
модификация, уклончивая не работа правильно над человечностью 10.04
У меня есть сервер человечности 10.04, где я установил mod_evasive, использующий склонный - получают установку libapache2-mod-evasive, я уже попробовал несколько конфигураций, результат остается таким же. Блокирование действительно работает...
вопрос задан: 1 September 2012 21:40
1
ответ
Выполните действие на основе загрузки в среднем
Я запускаю некоторые веб-приложения на debian сервере и должен иногда бороться с DDos-атаками. Это съедает все мои ресурсы, и я больше не могу ssh в сервер. Идея состояла в том, чтобы отбросить все...
вопрос задан: 30 August 2012 17:50
1
ответ
Возможная форма для ddos-атаки? [дубликат]
Я как бы спрашивал об этом раньше.
Я настроил сервер, который обслуживает мой веб-сайт, DNS и некоторые игровые серверы.
Однако, когда я проверяю журнал брандмауэра своего маршрутизатора, Я получаю блокировку множества входящих UDP-пакетов на ...
вопрос задан: 26 August 2012 03:25
1
ответ
Обходной путь DNS для DDoS-атак на веб-хосте [дубликат]
У моего веб-хостинга проблемы с DDOS-атаками и перегрузкой маршрутизации.
Из-за этого мой IP-адрес не работает. иногда доступен, и я хотел бы добавить резервный IP-адрес для домена. Однако 2 A-Records ...
вопрос задан: 1 August 2012 22:40
1
ответ
DROP vs REJECT DDoS [дубликат]
Я спросил где-то еще и получил такой ответ: Использование DROP превращает любой тип DDoS-атаки в SYN-флуд, потому что ваш сервер ожидает ответов ACK, которых никогда не получит. Даже если вы можете штрафовать ...
вопрос задан: 28 July 2012 06:22
1
ответ
Debian iptables, netstate. DDOS? [дубликат]
Мой сервер в последнее время зависал по тайм-ауту и зависал. Я выполнил эту команду: netstat -anp | grep 'tcp \ | udp' | awk '{print $ 5}' | вырезать -d: -f1 | сортировать | uniq -c | sort -n Проверить результат на картинке. Есть ли ...
вопрос задан: 21 July 2012 05:56
1
ответ
Как знать, какой сайт/сценарий берет весь ЦП и RAM в Plesk/apache
У меня есть больше чем 100 + домены на сервере CentOS Plesk. Внезапно нагрузка на сервер идет очень высоко и съедает все ресурсы. съедая всю RAM, весь ЦП, из-за которого я не могу даже войти в...
вопрос задан: 9 July 2012 16:07