3
ответа
Большое количество соединений в SYN_RECV, а не SYN-флуд, это атака отражения?
По крайней мере, через несколько месяцев после выполнения команды netstat -t на нашем веб-сервере, который имеет TCP-порты 22, 80 и 443, открытые для Интернета, часто обнаруживаются десятки соединений в состоянии SYN_RECV: $ ...
вопрос задан: 22 August 2019 17:32
3
ответа
лучшая альтернатива для tcp_syncookies в Linux
Чтобы предотвратить DDos-атаки, я следовал за предложениями для отъезда/proc/sys/net/ipv4/tcp_syncookies набора значений 1 в моем поле Linux для включения TCP syncookies. Однако, когда я смотрю на этот URL: http:/...
вопрос задан: 14 July 2015 05:26
2
ответа
Входящий TCP возможности SYNs
Это могло бы быть общим вопросом о TCP. Я могу получить TCP пакет SYN на Установленном соединении ИЛИ соединении в СОСТОЯНИИ ОЖИДАНИЯ ВРЕМЕНИ? Действительно ли это возможно?
вопрос задан: 25 September 2017 10:44
2
ответа
Подсчитать количество входящих подключений на порт - Linux
У нас есть сервер, который прослушивает порт X. На сервере большое количество клиентов, время от времени процесс зависает, я вижу сообщения о переполнении SYN в журнале. Я пытался настроить ...
вопрос задан: 9 May 2016 16:36
2
ответа
Как запретить Нападения Лавинной рассылки Syn с помощью Fail2Ban?
В моем журнале я часто вижу отброшенного дюйм/с как это:> 30 октября 17:32:24 Отброшенный IPTables: IN=eth0 => MAC=04:01:2b:bd:b0:01:4c:96:14:ff:df:f0:08:00 SRC=62.210.94.116> DST=128.199.xxx....
вопрос задан: 30 October 2014 16:02
2
ответа
98%-е использование CPU на сервере человечности рабочий апач, сайт безразличен
Я выполняю сервер с apache2 на поле человечности. Это - crypto, добывающий пул. Все работало нормальный даже с большим притоком людей, получающих доступ к нашему сайту. Затем откуда ни возьмись наше использование CPU...
вопрос задан: 3 April 2014 01:25
1
ответ
IPTABLES - block IPs that not complete handshake/visit webpage
Я пытаюсь понять, как достичь чего-то, что я не уверен, что это достижимо, и мне нужна помощь. Я провел исследование, но не смог найти достоверной информации. Надеюсь, этот вопрос не является дубликатом.
УСТАНОВКА:
Я ...
вопрос задан: 5 April 2021 10:32
1
ответ
Использование скорости, отличной от 1 / секунда по умолчанию в iptables
Этот код отлично справляется со своей задачей по ограничению подключений syn, но в строке 4 вместо 1 / si нужно, чтобы это было 1/5 секунды, это задание, над которым я работаю, чтобы защитить от атак syn-flood
...
вопрос задан: 14 November 2019 22:48
1
ответ
iptables… -j DROP, кажется, оставляет соединения открытыми?
Так что простите меня, если это глупый вопрос , Я не большой специалист по сетям. Сервер друзей наводнен определенным IP, что довольно очевидно, если посмотреть на вывод tcptrace, так как ...
вопрос задан: 25 February 2019 21:48
1
ответ
Пакеты SYN никогда не отвечали с помощью SYN / ACK
У меня проблема с рукопожатием tcp, на которую я не могу найти ответ в другом месте. У меня есть программа, работающая на моем локальном устройстве, которая отправляет данные на порт 50000. В терминале на том же компьютере я ...
вопрос задан: 15 January 2019 22:01
1
ответ
Azure Ubuntu VM: Is a connection to 168.63.129.16:80 mandatory for Basic DDOS protection?
Yesterday I noticed some suspicous activity when running netstat | grep http on my Azure Ubuntu VM: There were over 60 lines like this: tcp 0 0 ser:http hosted-by.blazing:...
вопрос задан: 12 November 2018 17:02
1
ответ
Медленное распространение SYN: предотвращение усиления SYN?
Веб-сервер (linux), который я администрирую (на VPS) для веб-сайта с небольшим объемом, только что подвергся примерно 5 запросам SYN в секунду на порт 80, и никакой другой трафик с удаленного хоста не поступает.
Это было больше ...
вопрос задан: 1 October 2018 20:08
1
ответ
Последствия очевидной dos-атаки - httpd пытается связаться с атакующим [duplicate]
У меня есть сервер, на котором работает несколько веб-хостов (все управляются изнутри), который был предметом того, что выглядело как dos-атака прошлой ночью. Я заблокировал атакующий IP в IPTABLES для входа и выхода ...
вопрос задан: 31 August 2018 12:43
1
ответ
Запускать сценарий оболочки в случае «возможного SYN-флуда»
Я хотел бы написать сценарий, который получает всю необходимую мне статистику (основные IP-адреса, используемая память, netstat и т. д.) в то время, когда я получил SYN-флуд, и записал в файл отчета. Итак, можно ли запустить скрипт / ...
вопрос задан: 18 August 2018 10:24
1
ответ
Возможное SYN-переполнение - Apache & Sphinx прослушивал порты
Я получаю это сообщение: возможно SYN-лавинное сообщение. Я уже настроил "net.ipv4. но проблема не устранена, и я не могу определить причину. Следует отметить, что это ...
вопрос задан: 22 August 2017 15:03
1
ответ
Никакой ответ на некоторые пакеты SYN, когда метки времени включены
У меня есть сервер TCP, слушающий на машине ("сервер") под управлением Ubuntu 12.04.3 (3.8.0-31-универсальное ядро). Это получает соединения от 2 различных клиентских машин. Машина A запускает Ubuntu 12.04....
вопрос задан: 13 April 2017 15:14
1
ответ
Обработка «возможной SYN-лавинной рассылки на порт 443. Отправка файлов cookie».
На моем веб-сайте постоянно находится несколько пользователей в сети.
Сервер использует Apache / PHP, базу данных и Memcached. При обычном использовании приложение работает хорошо и быстро. Однако сервер, похоже ...
вопрос задан: 29 June 2016 08:30
1
ответ
TCP syn, ack Потерянный Перед Вводом IPsec туннель VPN
Я настроил сайт для расположения VPN, которая хорошо работает, поскольку трафик проходит туннель. Я могу проверить с помощью ping-запросов и хосты Telnet в другой сети, и они могут проверить с помощью ping-запросов меня назад...
вопрос задан: 17 October 2015 15:34
1
ответ
Cookie Syn TCP всегда - это включаемый при включении?
Для ядра Linux 2.6.32, если я установил сеть ipv4.tcp_syncookies = 1, который будет всегда использоваться или только во время нападения лавинной рассылки SYN? Я нашел 2 источника, который говорит противоположное. 1: "Существуют, однако, два...
вопрос задан: 30 September 2015 13:37
1
ответ
Пакеты нескольких syn перед квитированием?
У меня есть сценарий, я анализирую ssl (decrpyt) трафик к моему веб-серверу. Я исследую сервер и от начала до конца задерживаю проблемы. Промежуточный это я застреваю в следующей модели трафика, для которой мне нужно...
вопрос задан: 4 August 2015 22:46
1
ответ
Никакой ответ на TCP пакет SYN, когда дополнение не является 0 или F
У меня есть этот клиент, который инициирует 3 пути квитирование с пакетом SYN, но нет никакого ответа ACK SYN. Мы выяснили, что это было, потому что клиент не заполнял конец заголовков TCP с 0...
вопрос задан: 4 May 2015 19:49
1
ответ
Windows Server 2008, отправляющий обычные запросы DNS TCP на Средства передачи
Основной сервер DNS нашей организации является Windows Server 2008, который устанавливают два Средства передачи. Я, оказалось, заметил на нашем брандмауэре, что этот сервер отсылает регулярные запросы TCP в Средства передачи в...
вопрос задан: 27 February 2015 22:50
1
ответ
Никакие SYN/ACK не отвечают с сервера
Сначала я описываю свою организацию LAN. У меня есть 2 Сети (схема http://take.ms/s3CSy): 192.168.0.0 / 255.255.255.0, маршрутизатор RT-N65U ASUS с внутренним IP 192.168.0.1, статическим внешним IP без NAT:...
вопрос задан: 11 January 2015 20:47
1
ответ
Включение syncookies в/proc, не работающем
Я пытаюсь включить syncookies путем повторения '1' в de/proc файл как это: отзовитесь эхом 1>/proc/sys/net/ipv4/tcp_syncookies (я также попробовал его кавычками без пробела "1>/proc..."), Однако после...
вопрос задан: 23 December 2014 11:38
1
ответ
Компьютерный брандмауэр механизма Google и IpTables
Я очень плохо знаком для к администрированию сервера и просто обнаружил, что могу использовать Google Compute Engine для хостинга моего веб-сайта, подобного способу, которым это работает с Linode или Digital Ocean. Я не уверен на следующем...
вопрос задан: 10 October 2014 01:18
1
ответ
Linux iptables - отклоните tcp SYN с RST
Я делаю реализацию на машине Linux для отклонения входящих запросов telnet от стороны WAN порт telnet 8023. Функциональность достигается при помощи ниже правил iptables. Первое правило в...
вопрос задан: 22 August 2014 16:12
1
ответ
каждую минуту - возможный SYN, лавинно рассылающий на порте 80
На нашем сервере Linux время от времени мы выздоравливаем известное сообщение лавинной рассылки SYN: возможный SYN, лавинно рассылающий на порте 80, это - вероятно, не нападение, потому что трафик сайта является большим. Однако с некоторого времени...
вопрос задан: 20 August 2014 10:23
1
ответ
Интерпретация ** RABHIT ** журналы - Потенциальный Attak - SYN?
Я размещаю сеть на Linux - Debian Хрипящий x64. Нашим веб-сервером является LiteSpeed с помощью APF-брандмауэра и DDoS-поражения Недавно, мы получаем журналы ниже вида, говоря нам это может быть потенциальная атака...
вопрос задан: 30 July 2014 05:45
1
ответ
Что такое максимальная законная скорость трафика SYN
Недавно мой сервер получает нападение лавинной рассылки syn. Я использую hitcount ограничение, но интересно, каков максимальный уровень законного syn трафика для IP отдельного пользователя. Основанное на исходном IP правило, которое я использую, является
вопрос задан: 28 February 2014 22:05
1
ответ
проблемы, моделирующие TCP лавинная рассылка SYN
Я пытаюсь моделировать лавинную рассылку SYN TCP для настройки веб-сервера (планирующий развернуться на AWS). Я устанавливаю 'целевой' VM, отключенный iptables и работающий hping (hping-p 80-i u1000-c 1000-S destaddr) от...
вопрос задан: 19 December 2013 16:48