Запитання з тегом «denial-of-service»

Атака відмовою в службі - це спроба якимось чином зробити комп'ютер або мережевий ресурс недоступними.

7
Як найкраще захиститися від атаки DOS від "slowloris" проти веб-сервера Apache?
Нещодавно сценарій під назвою "slowloris" привернув увагу. Основна концепція того, що робить slowloris, - це не нова атака, але, враховуючи недавню увагу, я спостерігав невелике зростання нападів на деякі наші веб-сайти Apache. Наразі стовідсоткової захисту від цього не існує. Найкраще рішення, яке ми визначили (поки що) - збільшити MaxClients. Це, …


3
Як заблокувати конкретні IP-адреси та IP-діапазони в IIS7?
Я намагаюся заблокувати різні IP-адреси з кожного веб-сайту, на якому розміщено сервер під керуванням Windows 2008 та IIS7. Я знайшов різноманітну інформацію про те, як це зробити за допомогою правил заборонити з "Правила заборони адреси IPv4 та адрес домену (IIS 7)" у перегляді функцій менеджера IIS7 ( http://technet.microsoft.com/en-us /library/cc733090(WS.10).aspx ), …


5
Будь-яка причина не вмикати DoS Defense в моєму маршрутизаторі?
Нещодавно я знайшов налаштування DoS Defense в моєму маршрутизаторі DrayTek Vigor 2830 , який вимкнено як типовий. Я запускаю дуже маленький сервер у цій мережі, і я сприймаю це дуже серйозно, щоб сервер працював 24/7. Я трохи не впевнений, чи захист DoS може спричинити мені якісь проблеми. Я ще не …

8
Сервери, залякані окремими особами, постійно змінюються IP-адреси
Ми запускаємо продукт спільноти. У Великій Британії є людина (маленька дитина-поцук), яка переслідує наш сайт протягом останніх 6 місяців. Його щоденне завдання - створити новий обліковий запис, опублікувати купу незаконного / запального вмісту, виховувати людей, а потім видаляти протягом кількох годин адміністратором. Потім повторіть. Його IP-адреса змінюється щоразу, коли він …

3
Що є ймовірною причиною надзвичайно низького в'їзного трафіку та великого виїзного трафіку?
Вчора наш сервер Digital Ocean зіткнувся з чимось схожим на атаку. Вихідний трафік раптово збільшився до 700 Мбіт / с, тоді як вхідний трафік залишився приблизно на 0,1 Мбіт / с і не збільшився жодного разу. Трафік тривав кілька хвилин, поки Digital Ocean не відключив наш сервер від мережі, припускаючи, …

2
Linux: запобігання потоку потоку TCP
Я запускаю кілька сотень веб-серверів за вантажистами, розміщуючи безліч різних сайтів з безліччю додатків (з яких я не маю контролю). Приблизно раз на місяць один із сайтів зламається, і сценарій затоплення завантажується для нападу на якийсь банк чи політичну установу. У минулому це завжди були повені UDP, які були ефективно …

4
Припинення атаки DOS
Один із сайтів, з якими я працюю, нещодавно почав отримувати DoS'd. Він стартував з 30 к / с, а тепер - 50 к / хв. Практично захищені IP-адреси майже всі унікальні, не в одній підмережі, а є у багатьох країнах. Вони вимагають лише головну сторінку. Будь-які поради, як це зупинити? …

5
Які найкращі методи запобігання відмовам у нападі на службу?
В даний час я використовую (D) DoS-Deflate для управління такими ситуаціями на численних віддалених серверах, а також Apache JMeter для тестування навантажень. В цілому це працює досить добре, хоча я хотів би почути кілька пропозицій від гуру, які працювали з такими обставинами довше, ніж у мене. Я впевнений, що ті, …

4
Відмова Tomcat в обслуговуванні
Останні два дні наш веб-сервер Tomcat 5.5 Linux був розбитий протягом декількох хвилин, починаючи тисячі завантажень і зупиняючи їх. Деякі шляхи запиту в журналі доступу закінчуються частиною, подібною до "? Jfkdsjkfsdk". Чи відома вразливість систем Tomcat для таких атак? Оновлення: На даний момент ми працюємо з чистою Tomcat, без Apache.

2
Чи можу я нечисто закрити TCP-з'єднання, щоб пом’якшити атаку відмови у наданні послуги?
Я працюю над веб-сервісом, який може стати об'єктом атаки відмови у наданні послуги. У нас є деякі пом’якшення проти атак у стилі "SYN poplava". Але є й інші атаки на рівні програми, коли зловмисний / зламаний клієнт може неодноразово доручати веб-сервісу виконувати дорогі завдання. Ми можемо ідентифікувати цих зловживаних клієнтів …
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.