Запитання з тегом «ddos»

Це канонічне запитання про зменшення DoS та DDoS. Я знайшов величезний сплеск руху на веб-сайті, який розміщую сьогодні; Я отримую тисячі з'єднань в секунду, і я бачу, що я використовую всі 100 Мбіт / с наявної пропускної здатності. Ніхто не може отримати доступ до мого сайту, тому що час запитів …

179 security  ddos 

Один із серверів, якими я користуюся, розміщується на хмарі Amazon EC2. Кожні кілька місяців у нас виникає DDOS-атака на цю групу. Це неймовірно уповільнює роботу сервера. Через приблизно 30 хвилин, а іноді і перезавантаження пізніше, все повернеться до норми. В Amazon є групи безпеки та брандмауер, але що мені ще …

46 linux  amazon-ec2  firewall  configuration  ddos 

Мій сервер перебуває під DDOS-атаками, і я хочу заблокувати IP, який це робить, які журнали потрібно шукати, щоб визначити IP-адресу зловмисника?

20 linux  apache-2.2  ddos 

Я читав про DNS кілька днів тому і дізнався, як обробляються запити. Якщо ви переходите на сторінку www.example.com, тоді запит перейде до серверів імен Root, щоб побачити, кому належить ця .com-адреса, тоді ще один запит перейде на інший, більш локальний, DNS-сервер, щоб побачити, хто є власником example.com адреса тощо. Наскільки …

18 domain-name-system  nameserver  ddos 

Ми маємо справу з атакою відбиття / посилення NTP на наших розміщених серверах. Це питання є специфічним для відповіді на атаки відбиття NTP, а не спрямоване на DDoS в цілому. Ось трафік: На нашому маршрутизаторі це трохи процесора: На жаль, вона не є достатньо великою, щоб змусити нашого постачальника вище …

16 ntp  ddos 

Ми запускаємо загальнодоступні рекурсивні DNS-сервери на машинах Linux. Ми використовувались для атак посилення DNS. Чи є рекомендовані iptablesправила, які допомогли б пом’якшити ці напади? Очевидним рішенням є лише обмеження вихідних DNS-пакетів певним рівнем трафіку. Але я сподівався знайти щось трохи розумніше, щоб атака просто перекривала трафік на IP-адресу жертви. Я …

16 domain-name-system  ddos 

У мене немає найсильнішого досвіду комп'ютерної безпеки, але вчора один з серверів моєї компанії був закритий нашим хостом. Це сервер, призначений для відкритого IP-адреси, де я розміщую кілька додатків для веб-сервісів, включаючи веб-сайти та API. Мені сказали, що мій сервер "працює відкритим dns-роздільником, який використовується для передачі атаки відмови в …

15 domain-name-system  active-directory  windows-server-2012  ddos  security 

Тож наш постачальник DNS часто так стикається з DDOS-атаками на їхні системи, що призводить до того, що наші веб-сайти, що стикаються з фронтом, знижуються. Які існують варіанти зменшення залежності від єдиного зовнішнього керованого постачальника DNS? Моя перша думка - використання TTL з меншим терміном дії та інших SOA TTL, але, …

13 domain-name-system  ddos  redundancy 

Зачинено. Це питання поза темою . Наразі відповіді не приймаються. Хочете вдосконалити це питання? Оновіть питання, щоб воно було тематичним для помилки сервера. Закрито 2 роки тому . Я хотів перевірити свій веб-сайт, чи може він підтримувати сильні DDoS, але я не знаю, які інструменти я міг би використати для …

13 ddos 

У мене є сервер імен, який є загальнодоступним, оскільки це авторитетний сервер імен для пари доменів . Наразі сервер ANYзаповнений фальшивими запитами типу isc.org, ripe.net тощо (це відома розподілена DoS-атака ). Сервер працює BIND і allow-recursionвстановив мою локальну мережу, щоб ці запити були відхилені. У таких випадках сервер відповідає тільки …

13 domain-name-system  bind  ddos 

Поки я пишу про це, веб-сайт нашої компанії та веб-сервіс, який ми розробили, перебувають у великому відключенні GoDaddy внаслідок анонімної атаки (або так пише Twitter). Ми використовували GoDaddy як наш реєстратор, і ми використовуємо його для DNS для деяких доменів. Завтра новий день - що ми можемо зробити, щоб пом'якшити …

12 domain-name-system  ddos  godaddy  anonymous  domain-registrar 

Термін Amplified reflected attackдля мене новий, і у мене є кілька запитань щодо нього. Я чув, що це в основному відбувається із серверами DNS - це правда? Як ви захищаєтесь від цього? Як дізнатися, чи можуть ваші сервери використовуватись у такій атаці? Це проблема з конфігурацією?

11 linux  domain-name-system  firewall  bind  ddos 

Один з моїх сайтів зазнав нападу вже більше 5 тижнів. Наразі я використовую проксі-сервіси serverorigin.com для боротьби з ним, оскільки робити це на сервері виявилося марним. Вони кажуть мені, що атака сприймається зі швидкістю 400 к пакетів в секунду ... а іноді і понад 3 Гбіт. У мене не було …

10 ddos 

Що трапиться, якщо мій екземпляр EC2 потрапить в режим дозування / затоплення, що потенційно може скласти до десятків гігабайт на годину (а то й більше) небажаного вхідного трафіку, з мене буде стягнуто плата за цей трафік? Я здогадуюсь так, але що я можу зробити в таких ситуаціях кошмару? Чи можу …

9 amazon-ec2  bandwidth  cloud-computing  ddos  flooding 

Один із сайтів, з якими я працюю, нещодавно почав отримувати DoS'd. Він стартував з 30 к / с, а тепер - 50 к / хв. Практично захищені IP-адреси майже всі унікальні, не в одній підмережі, а є у багатьох країнах. Вони вимагають лише головну сторінку. Будь-які поради, як це зупинити? …

9 security  ddos  denial-of-service