1
ответ
Как я могу предотвратить одновременные подключения с одного IP-адреса?
Я запускаю сайт Wordpress на цифровом океане, и капля работает под управлением CentOS с CWP. Веб-сайт новый, поэтому у него очень низкий объем подлинного трафика, в среднем у него около 3-5 посетителей ...
вопрос задан: 2 June 2020 08:22
1
ответ
Может ли нагрузочный стресс-тест (например, с Loader.io) вызвать отказ в обслуживании?
Я хочу проверить производительность своего сервера с помощью службы Loader.io, но меня беспокоит влияние .
Насколько я понимаю, сайт будет загружать мой сервер, делая несколько запросов, что это за ...
вопрос задан: 5 July 2019 15:33
1
ответ
iptables… -j DROP, кажется, оставляет соединения открытыми?
Так что простите меня, если это глупый вопрос , Я не большой специалист по сетям. Сервер друзей наводнен определенным IP, что довольно очевидно, если посмотреть на вывод tcptrace, так как ...
вопрос задан: 25 February 2019 21:48
1
ответ
Как мне проверить защиту от DDOS в Google Cloud?
Я развернул приложение на вычислительной машине Google, балансировка нагрузки с помощью балансировщика нагрузки HTTPS от Google. И, согласно этой статье, с глобальной балансировкой нагрузки HTTP (S) ...
вопрос задан: 1 February 2019 12:04
1
ответ
Журналы входа без клиентского приложения
У нас возникли некоторые проблемы с нашими службами Office 365, особенно с Exchange Online. Некоторые из наших пользователей подвергаются атакам из разных стран, пытаясь проникнуть в их учетные записи. Мы ...
вопрос задан: 5 October 2018 17:46
1
ответ
Устранение 404-й бомбы с помощью Nginx
Я получил 404 запроса, и моя машина выйдет из строя. Почти все мои страницы кэшируются по протоколу http, и у меня есть базовая защита Dos с помощью limit_conn_zone $ http_x_forwarded_for zone = addr: 10m; ...
вопрос задан: 15 May 2018 18:38
1
ответ
Как я могу защититься от Slowloris на сервере NGINX? [дубликат]
Что ж, недавно я обнаружил, что мои сайты уязвимы для атаки Slowloris. Через несколько секунд после тестирования атаки на мой сервер, чтобы убедиться, что проблема была вызвана Slowloris, ...
вопрос задан: 7 March 2018 22:20
1
ответ
Когда ISP подвергнется DDoS-атаке, будет ли его NOC доступ в Интернет?
Когда ISP подвергнется масштабной DDoS-атаке и его плоскость передачи данных сильно перегружена, будет ли у его центра сетевых операций (NOC) альтернативный доступ в Интернет? Мне любопытно, какой будет отрасль ...
вопрос задан: 25 January 2018 08:18
1
ответ
Как уменьшить уязвимость Apache-php для атак DOS?
Атаки отказа в обслуживании Атаки типа «отказ в обслуживании» - это распространенная угроза, которую следует учитывать при размещении веб-сайта в Интернете. Хотя большинство уязвимостей безопасности можно предотвратить, избегая ...
вопрос задан: 24 August 2017 18:56
1
ответ
Как связаться с Google, чтобы сообщить о злоупотреблении сетью? [закрыто]
На мой сервер поступают тысячи запросов на соединение в секунду с 74.125.170.60. Я проверил IP-адрес в ARIN, и он находится в блоке адресов Google. Вы искали: 74.125.170.60 ...
вопрос задан: 19 August 2017 09:07
1
ответ
snort Правило для атаки rdp dos
Я новичок в правилах snort, поэтому не могу точно найти приведенное ниже правило. Это правило отправляет предупреждение, когда TCP-пакеты приходят из внешней сети и любого порта в домашнюю сеть и порт 3389? просто проверьте порт, ...
вопрос задан: 29 July 2017 18:42
1
ответ
udp flooding предотвращение с помощью iptables
я хочу предотвратить переполнение UDP, поэтому я думаю, что если я отброшу все UDP, которые приходят не из внутренней сети и не связаны с соединением UDP, я могу предотвратить лавинное заполнение UDP. другими словами, если бы только udps это ...
вопрос задан: 26 July 2017 16:42
1
ответ
DDOS-атака на виртуальную машину Azure через RDP
Вчера моя виртуальная машина в Azure подверглась DOS-атаке.
Симптомом было то, что мне не удавалось подключиться через RDP, если сервер не был недавно перезагружен, и только в течение небольшой части времени после перезагрузки.
Однажды я ...
вопрос задан: 21 June 2017 10:46
1
ответ
Преимущества отдельного продукта брандмауэра по Группам безопасности AWS для спам-запросов
У меня есть вопрос, который является расширением этого: Примеры, где Группа безопасности AWS не достаточна как брандмауэр?. Первоначально, ответ в том вопросе имел смысл мне, и я работал...
вопрос задан: 13 April 2017 15:14
1
ответ
Fail2ban не может заблокировать (dos-атака)
Я хочу использовать fail2ban для защиты своего сервера. HTTP-сервер - это узел сценария, журналы которого мне удалось отформатировать следующим образом: 2017-03-18 18: 03: 32.940 [INFO] - :: ffff: 192.168.1.56 GET / ...
вопрос задан: 18 March 2017 21:50
1
ответ
Возможная DOS-атака или компьютерный «нервный срыв»
Я веб-разработчик, занимающийся разработкой, на сайте, на котором запущены два ec2.small за балансировщиком нагрузки на AWS. Недавно мы видели, как 3-4 запроса в секунду закрывали сайт наших клиентов. Сайт был недоступен и не будет ...
вопрос задан: 18 January 2017 20:04
1
ответ
Менее подробные журналы rsync
Как заставить rsync регистрировать только файлы, резервные копии которых он создает? Я не хочу, чтобы эти строки заполняли мой файл журнала, что он делает каждый раз, когда запускается, даже если ему нечего отправлять .: 2016/11/13 14:30:01 [1554] ...
вопрос задан: 14 November 2016 00:27
1
ответ
Защита Apache от DOS
Я правильно использую mod_evasive Apache, чтобы уменьшить вероятность DOS. Проблема, с которой я столкнулся, заключается в том, что приложение за обратным прокси (которым является наш серверный apache) очень слабое и ...
вопрос задан: 10 November 2016 12:14
1
ответ
Как смягчить DOS-атаку на Heroku
Я размещаю один из проектов по плану Heroku Standard 2x dynos. Все работало нормально, до недавнего времени я начал получать уведомления от нашей программы проверки работоспособности, что веб-сайт не работает. После ...
вопрос задан: 7 September 2016 11:52
1
ответ
AWS Load Balancer с mod_evasive apache
Я настроил mod_evasive и mod_remoteip, чтобы изменить заголовки прокси с балансировщика нагрузки на фактический IP-адрес клиента. Но у меня возникают проблемы при использовании уклончивого мода. на данный момент мой ...
вопрос задан: 12 August 2016 19:26
1
ответ
Странная активность на прокси-сервере Wingate
Вчера вечером я заметил странную сетевую активность в своей сети. Я никогда не видел ничего подобного. Похоже, что общедоступные IP-адреса выходили из моей частной сети. Это только ...
вопрос задан: 3 March 2016 02:15
1
ответ
общий рецепт повара несколько ролей
Я создал рецепт шеф-повара mongodb, и я переопределяю атрибуты по умолчанию в рецепте из роль. name 'mongo_datanode_jackey' и я переопределяю атрибуты по умолчанию в рецепте из роли. name 'mongo_datanode_jackey' и я переопределяю атрибуты по умолчанию в
вопрос задан: 11 February 2016 19:49
1
ответ
Как дублировать DoS-атаку
У меня в блоге WP есть DoS-атака в последние дни. сервер начинает использовать весь ЦП и память и в конечном итоге перестает отвечать на HTTP-запрос. Это POST-запрос к xmlrpc.php, я проверил содержимое ...
вопрос задан: 9 February 2016 16:45
1
ответ
Сетевой интерфейс не работает в условиях интенсивного трафика
Мы исследуем проблему с нашим Комплект, которая представляет собой IP-камеру под управлением Busybox Linux на SoC Ti-Davinci. На одном конкретном сайте идет большой сетевой трафик (который мы не контролируем) ...
вопрос задан: 1 February 2016 16:22
1
ответ
Как работает CT_LIMIT (настройка брандмауэра csf)?
Мне было интересно, считает ли брандмауэр csf подключения за последние CT_INTERVAL секунды, а затем сравнивает их со значением CT_LIMIT, или он просто считает текущие (на данный момент) соединения ...
вопрос задан: 8 December 2015 20:57
1
ответ
Черный список Механизма Приложения Google, не перечисляющий главные IP-адреса
Я имею дело с DoS-атаками в данный момент и мог использовать руку. В прошлом Механизм Приложения показал бы главные IP-адреса, поражающие экземпляр в https://appengine.google.com/blacklist, но это не...
вопрос задан: 10 November 2015 17:19
1
ответ
Частый SIGTERM Apache [закрыто]
Я подозреваю, что на моем веб-сервере что-то не так (возможно, возможна DoS-атака).
На самом деле я вижу много таких записей: [Вс, 19 июля, 10:36 : 21 2015] [ошибка] [клиент 141.212.122.18] клиент отправил HTTP / 1.1 ...
вопрос задан: 7 September 2015 09:58
1
ответ
Nginx слишком много открытых файлов DDOS
У меня есть проблема с ddos в данный момент. Мой веб-сервер находится позади обратного прокси (cloudflare), который я знаю, не должен полагаться с их бесплатным планом. Cloudflare находится в under-attack-mode, который...
вопрос задан: 5 September 2015 15:53
1
ответ
Mod_evasive, не блокирующийся DoS-атаку с помощью ГЛАВНЫХ запросов
Используя Apache/2.2.15 на RHEL6 с конфигурацией mod_evasive: DOSHashTableSize 3097 DOSPageCount 14 DOSPageInterval 2 DOSSiteCount 70 DOSSiteInterval 1 DOSBlockingPeriod 60...
вопрос задан: 15 June 2015 14:41
1
ответ
Как я могу сказать, отбрасывает ли маршрутизатор Cisco ping из-за подозрения DOS или если это испытывает потерю пакетов?
Мы используем сервер PRTG, это подключено к cisco 6500, который подает большую сеть приблизительно 1 200 переключателей и радио в router-on-a-stick топологии. В PRTG я могу установить 'пакетный датчик' ping на...
вопрос задан: 4 June 2015 00:45