Запитання з тегом «ddos»

Розподілена атака відмови в обслуговуванні (DDoS) виникає, коли кілька систем заповнюють пропускну здатність або ресурси цільової системи, як правило, одного або декількох веб-серверів. Ці системи піддаються компрометації зловмисниками, використовуючи різноманітні методи.

5
Я під DDoS. Що я можу зробити?
Це канонічне запитання про зменшення DoS та DDoS. Я знайшов величезний сплеск руху на веб-сайті, який розміщую сьогодні; Я отримую тисячі з'єднань в секунду, і я бачу, що я використовую всі 100 Мбіт / с наявної пропускної здатності. Ніхто не може отримати доступ до мого сайту, тому що час запитів …
179 security  ddos 

7
Як я можу запобігти атаці DDOS на Amazon EC2?
Один із серверів, якими я користуюся, розміщується на хмарі Amazon EC2. Кожні кілька місяців у нас виникає DDOS-атака на цю групу. Це неймовірно уповільнює роботу сервера. Через приблизно 30 хвилин, а іноді і перезавантаження пізніше, все повернеться до норми. В Amazon є групи безпеки та брандмауер, але що мені ще …


5
Як можна для серверів імен Root обробляти всі запити DNS?
Я читав про DNS кілька днів тому і дізнався, як обробляються запити. Якщо ви переходите на сторінку www.example.com, тоді запит перейде до серверів імен Root, щоб побачити, кому належить ця .com-адреса, тоді ще один запит перейде на інший, більш локальний, DNS-сервер, щоб побачити, хто є власником example.com адреса тощо. Наскільки …

3
Справа з атаками відображення NTP в IPTables
Ми маємо справу з атакою відбиття / посилення NTP на наших розміщених серверах. Це питання є специфічним для відповіді на атаки відбиття NTP, а не спрямоване на DDoS в цілому. Ось трафік: На нашому маршрутизаторі це трохи процесора: На жаль, вона не є достатньо великою, щоб змусити нашого постачальника вище …
16 ntp  ddos 

9
Рекурсивні сервери DNS з відкритим обличчям - правила iptables
Ми запускаємо загальнодоступні рекурсивні DNS-сервери на машинах Linux. Ми використовувались для атак посилення DNS. Чи є рекомендовані iptablesправила, які допомогли б пом’якшити ці напади? Очевидним рішенням є лише обмеження вихідних DNS-пакетів певним рівнем трафіку. Але я сподівався знайти щось трохи розумніше, щоб атака просто перекривала трафік на IP-адресу жертви. Я …

1
Що таке відкритий DNS-розв’язувач, і як я можу захистити свій сервер від зловживань хакерами?
У мене немає найсильнішого досвіду комп'ютерної безпеки, але вчора один з серверів моєї компанії був закритий нашим хостом. Це сервер, призначений для відкритого IP-адреси, де я розміщую кілька додатків для веб-сервісів, включаючи веб-сайти та API. Мені сказали, що мій сервер "працює відкритим dns-роздільником, який використовується для передачі атаки відмови в …

2
Чи можливо мати вторинного керованого постачальника DNS для швидкого делегування, коли трапляється атака DDOS на наш * основний * зовнішній постачальник DNS?
Тож наш постачальник DNS часто так стикається з DDOS-атаками на їхні системи, що призводить до того, що наші веб-сайти, що стикаються з фронтом, знижуються. Які існують варіанти зменшення залежності від єдиного зовнішнього керованого постачальника DNS? Моя перша думка - використання TTL з меншим терміном дії та інших SOA TTL, але, …

6
Інструменти для імітації DDoS-атак [закрито]
Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закрито 2 роки тому . Я хотів перевірити свій веб-сайт, чи може він підтримувати сильні DDoS, але я не знаю, які інструменти я міг би використати для …
13 ddos 

7
bind: blackhole для недійсних рекурсивних запитів?
У мене є сервер імен, який є загальнодоступним, оскільки це авторитетний сервер імен для пари доменів . Наразі сервер ANYзаповнений фальшивими запитами типу isc.org, ripe.net тощо (це відома розподілена DoS-атака ). Сервер працює BIND і allow-recursionвстановив мою локальну мережу, щоб ці запити були відхилені. У таких випадках сервер відповідає тільки …

3
DNS вниз в анонімній атаці
Поки я пишу про це, веб-сайт нашої компанії та веб-сервіс, який ми розробили, перебувають у великому відключенні GoDaddy внаслідок анонімної атаки (або так пише Twitter). Ми використовували GoDaddy як наш реєстратор, і ми використовуємо його для DNS для деяких доменів. Завтра новий день - що ми можемо зробити, щоб пом'якшити …

1
Посилена відбита атака на DNS-сервери
Термін Amplified reflected attackдля мене новий, і у мене є кілька запитань щодо нього. Я чув, що це в основному відбувається із серверами DNS - це правда? Як ви захищаєтесь від цього? Як дізнатися, чи можуть ваші сервери використовуватись у такій атаці? Це проблема з конфігурацією?

2
Сайт вже 5 тижнів перебуває під масовою атакою DDOS
Один з моїх сайтів зазнав нападу вже більше 5 тижнів. Наразі я використовую проксі-сервіси serverorigin.com для боротьби з ним, оскільки робити це на сервері виявилося марним. Вони кажуть мені, що атака сприймається зі швидкістю 400 к пакетів в секунду ... а іноді і понад 3 Гбіт. У мене не було …
10 ddos 

4
Плата за пропускну здатність Amazon EC2 у випадку небажаного вхідного трафіку (ddos / poplava)?
Що трапиться, якщо мій екземпляр EC2 потрапить в режим дозування / затоплення, що потенційно може скласти до десятків гігабайт на годину (а то й більше) небажаного вхідного трафіку, з мене буде стягнуто плата за цей трафік? Я здогадуюсь так, але що я можу зробити в таких ситуаціях кошмару? Чи можу …

4
Припинення атаки DOS
Один із сайтів, з якими я працюю, нещодавно почав отримувати DoS'd. Він стартував з 30 к / с, а тепер - 50 к / хв. Практично захищені IP-адреси майже всі унікальні, не в одній підмережі, а є у багатьох країнах. Вони вимагають лише головну сторінку. Будь-які поради, як це зупинити? …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.