Мы запускаем общественный продукт. Существует человек (маленький ребенок PoS) в Великобритании, которая преследует наш сайт в течение прошлых 6 месяцев. Его ежедневная задача состоит в том, чтобы создать новую учетную запись, отправить набор нелегала/...
Недавно сценарий, названный "slowloris", привлек внимание. Фундаментальное понятие того, что делает slowloris, не является новым нападением, но уделенный недавнее внимание, на которое я видел маленькое увеличение нападений...
Мой клиент хотел бы, чтобы его сайт электронной коммерции (сделанный на заказ) был защищен от DDoS-атак. Какие стратегии я могу реализовать? В потоке покупок есть несколько форм - поиск, детализация ...
Я недавно нашел установку DoS Defense в своей Энергии Draytek 2 830 маршрутизаторами, которые отключены как значение по умолчанию. Я выполняю очень маленький сервер в этой сети, и я беру ее очень серьезный, чтобы иметь сервер...
У меня есть сервер SQL Server 2005, размещенный вне моего брандмауэра в дата-центре. Это полностью актуально на патчах и т.д. Существует некоторый старый червь MSSQL (Тюрьма?), который ВСЕ ЕЩЕ заражает тысячи серверов...
Возможный дубликат: мой сервер взломан. В СИТУАЦИИ. Я получаю миллионы таких запросов в моем журнале доступа к Apache. Как мне их остановить? 173.59.227.11 - - [30 / May / 2012: 18: 23: 45 -0400] «GET / ...
Я задал вопрос на безопасности IT-систем StackExchange о защите от DoS-атак. Один из ответов должен был установить Fail2Ban. Я говорил с людьми, которые администрируют сервер, и они сказали...
У меня есть апачский сервер Linux, который хорошо работал до несколько дней назад. То, что произошло, от журнала доступа существуют строки как это, и файл журнала растет на многие строки каждую секунду...
Я подозреваю, что один из моих серверов был атакован некоторое время назад. У меня вопрос: как я могу идентифицировать DOS- или DDOS-атаку во время атаки или после ее завершения?
Мы находимся под тяжелым ударом лавинной рассылки icmp. Tcpdump показывает результат ниже. Altough мы заблокировали ICMP с iptables tcpdump все еще, печатает icmp пакеты. Я также присоединил iptables конфигурацию и "вершину"...
у меня есть rhel 5.3 w/немного виртуальных машин и один из виртуального CPU выполнений ПК: четверка Intel 2,83 мадам: 3.5G OS: Linux 2.6.18-128.1.14.el5xen № 1 SMP понедельник 1 июня 16:09:30 GNU/Linux EDT 2009 x86_64 x86_64 x86_64...
Один из сайтов, с которыми я работаю, недавно начал получать DoS'd. Это началось в 30k RPS, и теперь это в 50k/min. IP - в значительной степени все уникальные, не в той же подсети, и находится в нескольких...
Это не вопрос, спрашивающий, как остановить нападение. Это - просто поток для любого и всех для обсуждения идей для предотвращения, контакта с, и поддержание сервера во время этих нападений...
У меня есть общедоступный веб-сервер IIS 7.5, выполняющий единственный веб-сайт ASP.NET, который только что привел одно к сбою из наших сканирований безопасности с "медленным сообщением" уязвимость. Попытались уменьшить httpruntime...
Прошлые два дня наш Tomcat 5.5 основанный на Linux веб-сервер были сломаны в течение минут стартовыми тысячами загрузок и остановки их. Некоторый запрос соединяет каналом в конце журнала доступа с a"?...
Что самый эффективный путь состоит в том, чтобы предотвратить DoS-атаки для игровых серверов? В настоящее время я делаю что-то вроде этого: iptables-A ВВОДЯТ-p udp - длину dport 27015-m - длина, 28 ОТБРАСЫВАНИЙ-j - это лучший способ?
Мои Контроллеры домена Windows Server 2008 добираются, сотни входят в систему попытки в минуту. По большей части IP-адреса не являются в конечном счете Журналом однако те, которые действительно иногда обнаруживаются...
Вчера наш сервер Digital Ocean столкнулся с чем-то, что выглядело как атака. Исходящий трафик внезапно увеличился до 700 Мбит / с, в то время как входящий трафик остался на уровне примерно 0,1 Мбит / с и не ...
У меня только что произошел странный опыт в моей домашней сети. Наш Ethernet вышел из строя; пинговать соседний хост было невозможно. Я проверил переключатель; все огни горели и мерцали, хотя они были ...
N00b вопрос Но скажем, у меня был выделенный сервер с двумя IP-адресами и программное обеспечение (мы будем просто используйте Apache в качестве примера) использовал оба IP-адреса для обслуживания контента в случае DoS-атаки ...
Обратите внимание, что я НЕ спрашиваю, как защитить сервер от DDoS. То, что я имею в виду, является этим, если кто-то выполняет осаду-c 1000 www.example.com на его VPS. Это приведет к моему обслуживанию сервера тысячи запросов...
У меня есть система VPS, которую я имел в течение 3 лет на одном хосте без проблемы. Недавно, хост начал отправлять экстремальный объем исходящего трафика DNS к 31.193.132.138. Из-за пути, который Linode...
Мой сервер VMWare ESXi 4, похоже, подвергся атаке отказа в обслуживании. Я получаю огромную потерю пакетов на сервере (60 +%), и я едва могу загрузить какие-либо службы на виртуальные машины, работающие на хосте. Я ...
Я недавно подвергся нападению с помощью DoS-атаки на случайных портах. Я не смог получить IP взломщиков, и теперь я хотел бы найти его. Какой инструмент может показать мне пропускную способность (в Kbits/Mbits) используемый каждым...
Мы используем HAproxy в качестве подсистемы балансировки нагрузки фронтэнда / проксируют и ищут решения заблокировать случайные IP-адреса от затора кластера. Любой знакомый с conf для HAProxy, который может заблокироваться...
Большой пример сказал мне защите с 5 или 4 запросами в секунду. Поскольку обычно посетитель, нажимающий о в 1 или 2 ссылках за одну секунду, я думаю, что защита с 2 запросами в секунду очень хорошо. Но...