Запитання з тегом «denial-of-service»

Нещодавно сценарій під назвою "slowloris" привернув увагу. Основна концепція того, що робить slowloris, - це не нова атака, але, враховуючи недавню увагу, я спостерігав невелике зростання нападів на деякі наші веб-сайти Apache. Наразі стовідсоткової захисту від цього не існує. Найкраще рішення, яке ми визначили (поки що) - збільшити MaxClients. Це, …

32 apache-2.2  web-server  denial-of-service 

Я розслідую вразливість до Slowloris і, думаю, я розумію, як і чому працює така атака. Я не розумію, чому Lighttpd і NginX не впливають (відповідно до тієї ж статті, що і вище). Що вони роблять настільки різними?

23 apache-2.2  web-server  lighttpd  denial-of-service  malware 

Я намагаюся заблокувати різні IP-адреси з кожного веб-сайту, на якому розміщено сервер під керуванням Windows 2008 та IIS7. Я знайшов різноманітну інформацію про те, як це зробити за допомогою правил заборонити з "Правила заборони адреси IPv4 та адрес домену (IIS 7)" у перегляді функцій менеджера IIS7 ( http://technet.microsoft.com/en-us /library/cc733090(WS.10).aspx ), …

22 security  iis-7  ip  denial-of-service 

Чи є кращий спосіб встановити "приємно" для sshd? Мені потрібен пріоритет sshd, щоб я міг увійти та легко виправити речі, коли щось пішло не так (наприклад, DoS, погано поводилися процеси тощо)

16 ssh  denial-of-service  cpu-usage  nice 

Нещодавно я знайшов налаштування DoS Defense в моєму маршрутизаторі DrayTek Vigor 2830 , який вимкнено як типовий. Я запускаю дуже маленький сервер у цій мережі, і я сприймаю це дуже серйозно, щоб сервер працював 24/7. Я трохи не впевнений, чи захист DoS може спричинити мені якісь проблеми. Я ще не …

15 security  router  denial-of-service  draytek 

Ми запускаємо продукт спільноти. У Великій Британії є людина (маленька дитина-поцук), яка переслідує наш сайт протягом останніх 6 місяців. Його щоденне завдання - створити новий обліковий запис, опублікувати купу незаконного / запального вмісту, виховувати людей, а потім видаляти протягом кількох годин адміністратором. Потім повторіть. Його IP-адреса змінюється щоразу, коли він …

10 security  denial-of-service  brute-force-attacks  cookies 

Вчора наш сервер Digital Ocean зіткнувся з чимось схожим на атаку. Вихідний трафік раптово збільшився до 700 Мбіт / с, тоді як вхідний трафік залишився приблизно на 0,1 Мбіт / с і не збільшився жодного разу. Трафік тривав кілька хвилин, поки Digital Ocean не відключив наш сервер від мережі, припускаючи, …

9 security  denial-of-service 

Я запускаю кілька сотень веб-серверів за вантажистами, розміщуючи безліч різних сайтів з безліччю додатків (з яких я не маю контролю). Приблизно раз на місяць один із сайтів зламається, і сценарій затоплення завантажується для нападу на якийсь банк чи політичну установу. У минулому це завжди були повені UDP, які були ефективно …

9 linux  networking  debian  denial-of-service 

Один із сайтів, з якими я працюю, нещодавно почав отримувати DoS'd. Він стартував з 30 к / с, а тепер - 50 к / хв. Практично захищені IP-адреси майже всі унікальні, не в одній підмережі, а є у багатьох країнах. Вони вимагають лише головну сторінку. Будь-які поради, як це зупинити? …

9 security  ddos  denial-of-service 

В даний час я використовую (D) DoS-Deflate для управління такими ситуаціями на численних віддалених серверах, а також Apache JMeter для тестування навантажень. В цілому це працює досить добре, хоча я хотів би почути кілька пропозицій від гуру, які працювали з такими обставинами довше, ніж у мене. Я впевнений, що ті, …

9 load-balancing  denial-of-service  jmeter 

Останні два дні наш веб-сервер Tomcat 5.5 Linux був розбитий протягом декількох хвилин, починаючи тисячі завантажень і зупиняючи їх. Деякі шляхи запиту в журналі доступу закінчуються частиною, подібною до "? Jfkdsjkfsdk". Чи відома вразливість систем Tomcat для таких атак? Оновлення: На даний момент ми працюємо з чистою Tomcat, без Apache.

3 tomcat  denial-of-service  vulnerability 

Я працюю над веб-сервісом, який може стати об'єктом атаки відмови у наданні послуги. У нас є деякі пом’якшення проти атак у стилі "SYN poplava". Але є й інші атаки на рівні програми, коли зловмисний / зламаний клієнт може неодноразово доручати веб-сервісу виконувати дорогі завдання. Ми можемо ідентифікувати цих зловживаних клієнтів …

1 tcp  denial-of-service  shutdown