4
ответа
Определение атаки DOS [дубликат]
Я подозреваю, что один из моих серверов был атакован некоторое время назад. У меня вопрос: как я могу идентифицировать DOS- или DDOS-атаку во время атаки или после ее завершения?
вопрос задан: 18 July 2013 19:33
4
ответа
Как определить, какой веб-сайт на моем экземпляре получает большой трафик?
Я плохо знаком с администрированием сервера и имею, просто устанавливают новый четырехъядерный экземпляр, который размещает приблизительно 15 веб-сайтов. По нескольким прошлых дней моя загрузка сервера составляла в среднем приблизительно в 15,00. Я...
вопрос задан: 26 June 2013 17:00
4
ответа
Как остановить текущую активную DDoS-атаку? [дубликат]
Мой VPS подвергся DDoS-атаке. У меня нет доступа к RDP, я не могу отключить его или вообще получить к нему доступ. Что я могу сделать? Они не пытаются брутфорс, просто пытаются остановить доступ к ...
вопрос задан: 26 June 2013 04:21
4
ответа
Как настроить ядро Linux для противостояния DDoS? (HAProxy)
Не отвечайте с "этим, не возможно", поскольку это - пустая трата времени. Я разрабатываю облачное устройство, и у меня есть допустимая причина защитить этот слой от DDoS, и существует небольшое количество выполнения компаний...
вопрос задан: 16 August 2012 22:34
4
ответа
Как предотвратить синхронную DDOS-атаку [дубликат]
У меня есть сайт с оперативной памятью 2 ГБ на centos. При ежедневном использовании LAMP в течение нескольких часов (от 3 до 4 часов) apache отключается. Страница загружается слишком долго, и в большинстве случаев отображается время ожидания запроса. ...
вопрос задан: 9 August 2012 22:57
4
ответа
EC2 ELB и DoS-атаки
Я использую ELB Amazon для загрузки баланса между серверами, Когда мой сайт находится под ударом ботов, все исчерпывается, таким образом, вот проблема, я не могу заблокировать IP-адреса с группами безопасности Amazon...
вопрос задан: 29 June 2012 20:15
4
ответа
Более безопасный сценарий iptables, который можно вообразить. Есть ли такой? [закрыто]
Я планирую купить сервер в ближайшее время. Я бы хотел, чтобы сервер был максимально безопасным, только с открытыми протоколами POP3, SMTP, SSH и HTTP. Я знаю, как написать сценарий iptables, разрешающий только эти соединения, и ...
вопрос задан: 13 March 2012 12:57
4
ответа
Остановка DoS-атаки
Один из сайтов, с которыми я работаю, недавно начал получать DoS'd. Это началось в 30k RPS, и теперь это в 50k/min. IP - в значительной степени все уникальные, не в той же подсети, и находится в нескольких...
вопрос задан: 29 December 2011 13:41
4
ответа
Мозговой штурм: идеи предотвращения ЛАВИННОЙ РАССЫЛКИ/DOS/DDOS-АТАКИ
Это не вопрос, спрашивающий, как остановить нападение. Это - просто поток для любого и всех для обсуждения идей для предотвращения, контакта с, и поддержание сервера во время этих нападений...
вопрос задан: 29 December 2011 13:38
4
ответа
Apache получает DDoS-атаки [дубликат]
Мой сервер Apache в настоящее время подвергается DDoS-атакам. Похоже, весь трафик - это переходы с файлового сервера российского файлообменника. Как я могу заблокировать только трафик, исходящий от ...
вопрос задан: 17 December 2011 18:21
4
ответа
mod_rewrite и access.log
Мой сайт недавно прибыл при DoS-атаке, которая, кажется, была главным образом зафиксирована путем установки ультрасовременно-уклончивый (который прекрасен), я хотел найти IP, который использовался для нападения так естественно, я перешел в...
вопрос задан: 8 October 2011 23:25
4
ответа
Решение для DDOS [дубликат]
Мой сервер подвергается DDoS-атакам. Я вижу свой журнал доступа и получаю что-то: 968966 93-97-53-41.zone5.bethere.co.uk - - [27 / июл / 2011: 12: 13: 58 +0700] "GET /forum/forum.php HTTP / 1.1 "200 91231" - "" Mozilla / ...
вопрос задан: 27 July 2011 10:38
4
ответа
Где найти и как заблокировать помещенного в черный список дюйм/с и прокси?
Хороший день все! Я ищу способ заблокировать входящие запросы от помещенного в черный список дюйм/с и прокси (главным образом анонимных) для моего сервера. В то время как довольно очевидно, как сделать это с помощью конфигурации Apache...
вопрос задан: 13 July 2011 11:25
4
ответа
Смягчение DDoS-атаки с помощью HAProxy [дубликат]
Сегодня мы подверглись DDoS-атаке. На нашем балансировщике нагрузки (HAProxy) было в 20 раз больше соединений, чем обычно, и все внутренние узлы продолжали выходить из строя во время этой атаки. Система ...
вопрос задан: 23 June 2011 15:59
4
ответа
Блокирование дюйм/с взломщика: Какие опции я имею?
Мой веб-сайт подвергается нападению некоторым дюйм/с. Я даже не знаю, был ли это ddos уже, я только знаю, что это заполняло журналы моего приложения дольше, чем в течение дня и затем разрушенный сервер...
вопрос задан: 23 May 2011 15:57
4
ответа
Получение большого количества обращений к моему веб-серверу, и это отключает мой httpd. Возможный DDoS? [дубликат]
У меня много обращений к моему серверу. Этот сервер обычно практически не получает трафика, но каждый раз, когда я возвращаю сервер в рабочее состояние, возникают постоянные попадания. Сначала я получаю следующую ошибку ...
вопрос задан: 28 March 2011 10:09
4
ответа
Как предотвратить наводнение http? [дубликат]
У меня есть прокси-сервер для защиты от ddos для борьбы с SYN-флудами и прочим. Но HTTP-флуды все еще проходят. По какой-то причине их прокси-сервер ddos не блокирует ни один флуд. Итак, есть ...
вопрос задан: 21 March 2011 17:35
4
ответа
Пропускная способность Amazon EC2 заряжается в случае нежелательного входящего трафика (ddos/flood)?
Что происходит, если мой экземпляр EC2 получит ddosed/flooded, который мог бы потенциально подойти к десяткам гигабайтов в час (и еще больше) нежелательного входящего трафика, то я буду обвинен за этот трафик? Мой...
вопрос задан: 4 February 2011 15:18
4
ответа
Распределенный веб-сервер для предотвращения DDos-атак? [дубликат]
Я думал о способе предотвратить DDos-атаки (распределенный отказ в обслуживании) (что, кажется, сейчас является горячей темой), разместив подписанный Java-апплет на веб-сайте. Этот Java-апплет ...
вопрос задан: 5 December 2010 11:17
4
ответа
Как найти системы с уязвимостью, которая может позже стать агентом для DDoS?
Как определить системы с уязвимостью, какое сканирование инструмента является лучшим. Система должна быть определена так, чтобы она могла использоваться в качестве агента для DDoS. В среде испытательного стенда я хочу проверить это....
вопрос задан: 31 March 2010 10:29
4
ответа
Как защитить Lighttpd от DOS-атак и флуда? [дубликат]
У меня проблема с Lighttpd, потому что кто-то начал использовать какой-то веб-загрузчик из-за очень хорошего соединения, и он заблокировал весь мой веб-сайт. Есть ли способ защитить Lighttpd от DDOS-атак и ...
вопрос задан: 4 October 2009 03:03
3
ответа
PHP Превышено максимальное время выполнения -признак атаки?
Сегодня мы столкнулись с очень высокой нагрузкой на ЦП нашего веб-сервера. Наше приложение зависало, а не реагировало. Мы могли бы уменьшить нагрузку, установив максимальное время выполнения со 180 до 90 секунд. Однако файлы журнала теперь заполнены следу
вопрос задан: 23 November 2021 08:34
3
ответа
DDOS-атака на http-сервер и iptables не помогает (у меня есть access_log)
Я подвергаюсь DDOS-атаке, нацеленной на http-сервер, я пробую iptables и другие меры, но похоже, ничего не работает . Вот часть access_log:
https://pastebin.com/6JFKmUi8
Много подключений, но iptables не остановит атаку, есть мои правила iptables
вопрос задан: 30 August 2021 00:18
3
ответа
маршрутизация одного ip на несколько обратных прокси
У меня есть несколько серверов, работающих на nginx обратные прокси, указывающие на один и тот же ip-адрес, потому что мне нужно поддерживать 100% аптайм и мой сервис полагается на них, чтобы скрыть реальный ip от злоумышленников и не ...
вопрос задан: 25 January 2018 12:38
3
ответа
Использование iptables для предотвращения атак методом перебора SSH и DDOS-атак
У меня есть следующие строки в самом верху iptables, они используются для предотвращения атак методом перебора SSH и DDOS-атак:
Сегмент iptables для предотвращения атак методом перебора SSH и DDOS-атак Что ...
вопрос задан: 2 May 2017 15:02
3
ответа
DDOS использование сервера ntp
Я услышал о новом виде DDOS, где ntp используются для отражения. Мои вопросы действительно просты: можно ли сообщить подробности относительно того, как они работают и разъясняются? Так как ntp, работал на основе UDP, я предполагаю...
вопрос задан: 13 April 2017 15:13
3
ответа
Dealing with NTP reflection attacks in IPTables
We're dealing with an NTP reflection / amplification attack at our colocated servers. This question is specific to responding to NTP reflection attacks, and not directed at DDoS in general. Here's ...
вопрос задан: 30 June 2016 08:58
3
ответа
Мой сервер получает SYN-флуд, у меня есть несколько вопросов
мой сервер атакуют, похоже, это синхронный флуд, и он подделывает IP-адреса. sudo netstat -anp | grep ' tcp \ | udp '| awk '{print $ 5}' | вырезать -d: -f1 | сортировать | uniq -c | sort -n возвращает это. ......
вопрос задан: 13 January 2016 15:19
3
ответа
лучшая альтернатива для tcp_syncookies в Linux
Чтобы предотвратить DDos-атаки, я следовал за предложениями для отъезда/proc/sys/net/ipv4/tcp_syncookies набора значений 1 в моем поле Linux для включения TCP syncookies. Однако, когда я смотрю на этот URL: http:/...
вопрос задан: 14 July 2015 05:26
3
ответа
Что самый эффективный путь состоит в том, чтобы заблокировать IP-адрес на Прикладном уровне?
Я понимаю, что большинство Маршрутизаторов/Брандмауэров может заблокировать таблицы IP на сетевом уровне. IPtables, например, является довольно эффективным. Однако я хочу блок IP прикладного уровня. У меня есть HAproxy...
вопрос задан: 27 March 2015 10:01