2
ответа
Как предотвратить DDoS-атаки? [дубликат]
Я создатель сервера флеш-игр. Я использую cloudflare для своего сайта, однако игровой tcp-сервер не может быть защищен CloudFlare. Примерно 2 месяца кто-то DDoS-атакует мою игру, используя прямой ip. Каждые ...
вопрос задан: 11 August 2013 12:34
2
ответа
что делает “eth0: соединение”, среднее?/var/log/messages
Мой сервер подвергается нападению (нападение лавинной рассылки SYN) и что я вижу в/var/log/messages, тонна: r8169: eth0: соединение r8169: eth0: соединение r8169: eth0: соединение 1. Что это означает? Я не могу...
вопрос задан: 2 August 2013 12:55
2
ответа
Блокирование пакетов UDP с длиной 4
Мой сервер лавинно рассылается пакетами UDP с длиной 4 (заголовок составляет 32 байта). 4:56:26.844797 IP 108.241.236.114.47034> 185.5.173.249.14522: UDP, длина 4 4:56:26.844831 IP 5.2.81.91....
вопрос задан: 17 July 2013 16:34
2
ответа
Нападение HTTP - Слишком много соединений и TIME_WAIT
Я выполняю CentOS 6 с http-2.2.15 Движения под ударом HTTP, я вижу многих выполнение процесса HTTP.> netstat - туземный | awk '{печатают 6$}' | вид | uniq-c | вид-n> 1 установленный),>...
вопрос задан: 11 July 2013 17:17
2
ответа
Защита от DDoS-атак на сервер Squid [дубликат]
Мой Squid (3.1.20 в Ubuntu 13.04) подвергается DDoS-атаке (около 1000 различных IP-адресов).
Я использую базовую аутентификацию на он и все эти запросы получают ОТКЛОНЕННЫЙ ответ, но все же они ...
вопрос задан: 10 July 2013 01:13
2
ответа
Мой сайт подвергся DDOS-атаке? [closed]
Недавно я заметил, что загрузка процессора моего сервера быстро увеличивается. Ни в один день загрузка процессора не дотягивает до 2,5. У меня есть следующий сервер: Intel® Xeon® E3-1270 v2 с одним процессором - четырехъядерный ...
вопрос задан: 6 July 2013 19:52
2
ответа
Какое количество усилий и денег нужно вложить в защиту от DDoS-угроз? [closed]
Обычно, когда вы вкладываете деньги, чтобы защитить себя от какой-либо возможной угрозы, вы должны принимать во внимание два фактора: вероятность (p) фактического возникновения проблемы
сколько денег (m). ..
вопрос задан: 5 July 2013 17:06
2
ответа
httpd: высокая загрузка процессора замедляет ответ сервера [дубликат]
у моего клиента есть веб-сайт для обмена изображениями с примерно 100 000 посетителей на день он значительно замедлился с сегодняшнего утра, когда я проверил процессы, я заметил высокую загрузку процессора из http .... ...
вопрос задан: 1 July 2013 23:40
2
ответа
Предотвратите ответы DNS для определенного домена полностью
Ситуация: Сервер (Win 2008R2) используется в DNS (усиление) DDos-атака. Коэффициент усиления уже - до 1: Установите сервер DNS на нерекурсивный, и удалил все корневые подсказки-> DNS...
вопрос задан: 6 June 2013 17:11
2
ответа
Защита маршрутизатора от DDoS-атак с помощью MAC [дубликат]
Мне было интересно, существуют ли какие-либо средства защиты от DDoS-атак, при которых (любой) маршрутизатор блокирует все пакеты (на любой период времени) с MAC-адреса адрес злоумышленника. Если да, то при каких обстоятельствах это будет ...
вопрос задан: 2 June 2013 22:07
2
ответа
Как правильно отбросить пакеты типа 3 ICMP на возможной DDos-атаке?
Даже после выполнения iptables-A ВВОДЯТ-p icmp-m icmp - icmp-тип 3-j ОТБРАСЫВАНИЕ, которое я продолжаю получать, тип 3 ICMP кодируют 13 пакетов на tcpdump., когда я выполняю tcpdump icmp, я получаю сообщения как: 19:41:31.923630 IP...
вопрос задан: 2 May 2013 22:52
2
ответа
Найдите IP-адреса с большинством соединений в системе
Я в настоящее время испытываю некоторые нападения на свой сервер OpenVZ (CentOS 6.3 64 бита), который насыщает общедоступный интерфейс Ethernet (в настоящее время получающий доступ к SSH через закрытый интерфейс). Действительно ли это возможно...
вопрос задан: 20 April 2013 02:47
2
ответа
Я буду запрещен или заблокировался для того, чтобы запустить диагностическое приложение?
Это может походить на простой вопрос. Надо надеяться, это будет иметь простой ответ. Я выполняю интернет-радиостанцию. Существует 3 машины. Музыкальный исходный клиентский Главный сервер сервера Этапа (передает сигнал...
вопрос задан: 19 April 2013 06:51
2
ответа
Обнаружение процесса, который выполняет исходящую DDoS-атаку [дубликат]
Мой веб-хостинг сообщил мне, что мой сервер Fedora является источником исходящей DDoS-атаки на кого-то. Никакой другой информации веб-хостинг не дал. Как я могу узнать, какой процесс делает ...
вопрос задан: 15 March 2013 11:36
2
ответа
Как отключить доступ к серверу DNS из Интернета, оставив интранет неповрежденной? Используя iptables
Я должен управлять одним сервером с, Открывают сервис DNS на. Недавно, этим в большой степени злоупотребили для ddos нападений усиления DNS неизвестные интернет-взломщики. Этот сервис DNS используется некоторым localhost...
вопрос задан: 4 March 2013 13:48
2
ответа
Контрмеры по сравнению с входящим нападением отражения DNS
я в настоящее время испытываю нападение отражения DNS к своему серверу. Я получаю значительную сумму ответов через UDP от Порта 53, который никогда не просил мой сервер: 2:53:57.626156 IP (Тосес 0x0...
вопрос задан: 31 January 2013 15:03
2
ответа
Определить количество пакетов в секунду [закрыто]
Каков идеальный способ получить количество пакетов в секунду на Linux-компьютере? Могу ли я использовать tcpdump или есть методы получше?
вопрос задан: 16 January 2013 21:48
2
ответа
Настройте ядро Linux против нападения лавинной рассылки SYN
Я прочитал статью (не на английском языке) о том, как защитить сервер от нападений лавинной рассылки SYN путем изменения некоторых директив в sysctl.conf. Та статья имеет предложение как: "возможно перекомпилировать...
вопрос задан: 20 December 2012 21:11
2
ответа
Как я могу предотвратить неумышленный DDOS рабочий ColdFusion 8 с IIS 6?
У нас было интересное отключение электричества сегодня на одном из веб-сайтов нашего клиента. Откуда ни возьмись веб-сайт был недоступен. Веб-сайт работает отдельно на выделенном физическом сервере Windows 2003 R2 (вероятно...
вопрос задан: 30 November 2012 17:19
2
ответа
аппаратное антидос решение [закрыто]
У нас есть три сервера на colo в датацентре для высоконагруженного веб-проекта электронной коммерции, подключенные через cisco catalyst 2960.
Нам нужно сделать антидос систему с аппаратным брандмауэром, CISCO Guard и т.д.
CISCO Guard ...
вопрос задан: 28 November 2012 15:41
2
ответа
Как я могу определить метод этой DDoS-атаки? [дубликат]
Мой сервер отключился раньше - похоже, DDoS. Пик трафика примерно до 13 Мбит, своп переходит из состояния бездействия в состояние максимального уровня примерно за 5 минут, и сервер перестает отвечать. Я хотел бы защитить ...
вопрос задан: 7 November 2012 20:45
2
ответа
как отследить, какие переключатели, маршрутизаторы затрагиваются ddos
У меня есть система корпоративной сети, которая имеет маршрутизатор, стоящий перед Интернетом, под ним виртуальный переключатель шасси, ниже его коммутатор уровня доступа и наконец сервер. Мой вопрос - это, когда существует...
вопрос задан: 25 October 2012 08:09
2
ответа
Что происходит, если сервер никогда не получает пакет RST?
Кто-то недавно решил показать мне POC нового метода Отказа в обслуживании с помощью SYN/TCP, он вычислен. Я думал, что это была полная ерунда, но после объяснения ему о SYN-SYN/ACK-RST, нем...
вопрос задан: 3 September 2012 05:31
2
ответа
Можно ли остановить DDoS с помощью BGP? [дубликат]
Могу ли я выполнить поиск в атакующей сети, если я столкнулся с DDoS @ 10 Гбит / с, если у меня есть маршрутизатор BGP с 10 миллионами записей в таблице? Я бы сделал это так, что сначала удалил бы маршрутизацию для меня ...
вопрос задан: 13 August 2012 23:12
2
ответа
Монитор входящее нападение лавинной рассылки TCP/UDP и график это
Я готовлю презентацию проблемы безопасности и хочу включать демонстрацию. Это не будет в режиме реального времени, я просто должен показать некоторые изображения результатов. У меня есть некоторый VPSes, который будет работать...
вопрос задан: 25 July 2012 15:08
2
ответа
Nginx крупный error.log, я - DDOSed?
Таким образом, я просто открыл свой журнал ошибок Nginx, поскольку все мои страницы бросают код ошибки 500. Это огромно, мой сайт находится все еще в разработке, и их хорошо по 100k ошибкам для ресурсов, Nginx был неспособен...
вопрос задан: 6 June 2012 02:10
2
ответа
Действительно ли возможно найти фактический исходный IP пакета с имитировавшим заголовком IP?
Я недавно приехал при DDos-атаке. Это была лавинная рассылка SYN с помощью имитировавшего дюйм/с. Вообще возможно прослеживать нападение до фактического сервера отправки?
вопрос задан: 31 May 2012 21:13
2
ответа
Конфигурация сервера memcached nginx mongodb mongdb, масштабируемая Ubuntu [дубликат]
В последние 2 месяца я создавал веб-приложение PHP, используя следующие методы: PHP 5.3.4
MongoDB
MySql Я только что получил свой выделенный сервер под управлением Ubuntu 10.4 LTS x64 со следующим ...
вопрос задан: 16 May 2012 04:30
2
ответа
Объяснение DDOS-атак [закрыто]
У меня есть несколько вопросов относительно DDOS-атак и того, как они на самом деле работают. Мне действительно нужно какое-то хорошее объяснение, так как я не могу найти никаких хороших ссылок, которые могли бы мне помочь. Вопросы: что такое ...
вопрос задан: 13 May 2012 17:40
2
ответа
Varnish and Connection Flood (DoS - DDoS) [дубликат]
Я играл с Сервер кеширования Varnish, и я молниеносно загрузил свою веб-страницу, он получил 97 баллов в Google Pagespeed и 100 @ Pingdom. Я использовал Varnish (прокси для nginx), NGINX (...
вопрос задан: 2 May 2012 00:44