Вопросы с тегом «ddos»

Это канонический вопрос о смягчении DoS и DDoS. Я нашел огромный всплеск трафика на веб-сайте, который я размещаю сегодня; Я получаю тысячи соединений в секунду и вижу, что я использую все 100 Мбит / с моей доступной пропускной способности. Никто не может получить доступ к моему сайту, потому что все …

179 security  ddos 

Один из серверов, которые я использую, размещен в облаке Amazon EC2. Каждые несколько месяцев у нас, похоже, происходит атака DDOS на этот сервер. Это невероятно замедляет работу сервера. Примерно через 30 минут, а иногда и после перезагрузки, все возвращается в норму. У Amazon есть группы безопасности и брандмауэр, но что …

46 linux  amazon-ec2  firewall  configuration  ddos 

Мой сервер находится под атаками DDOS, и я хочу заблокировать IP-адрес, который делает это, какие журналы мне нужно искать, чтобы определить IP-адрес атакующего?

20 linux  apache-2.2  ddos 

Несколько дней назад я читал о DNS и узнал, как обрабатываются запросы. Если вы зайдете на сайт www.example.com, то запрос отправится на корневые серверы имен, чтобы узнать, кому принадлежит этот адрес .com, затем другой запрос отправится на другой, более локальный DNS-сервер, чтобы узнать, кому принадлежит example.com. адрес и тд. Как …

18 domain-name-system  nameserver  ddos 

Мы имеем дело с атакой отражения / усиления NTP на наших расположенных серверах. Этот вопрос относится к ответным атакам с отражением NTP и не относится к DDoS в целом. Вот трафик: На нашем роутере немного расходуется процессор: К сожалению, он недостаточно велик, чтобы заставить нашего провайдера обратного потока «чернить дыру» …

16 ntp  ddos 

Мы запускаем общедоступные рекурсивные DNS-серверы на машинах Linux. Мы были использованы для атак DNS-усиления. Существуют ли рекомендуемые iptablesправила, которые помогут смягчить эти атаки? Очевидное решение - просто ограничить исходящие пакеты DNS определенным уровнем трафика. Но я надеялся найти что-то более умное, чтобы атака блокировала трафик на IP-адрес жертвы. Я искал …

16 domain-name-system  ddos 

У меня нет сильнейшего опыта в области компьютерной безопасности, но вчера один из серверов моей компании был закрыт нашим хостом. Это сервер с общедоступным IP-адресом, на котором я размещаю несколько приложений веб-служб, включая веб-сайты и API. Мне сказали, что на моем сервере «запущен открытый DNS-преобразователь, который используется для передачи атаки …

15 domain-name-system  active-directory  windows-server-2012  ddos  security 

Поэтому наш DNS-провайдер время от времени сталкивается с DDOS-атаками на свои системы, что приводит к отключению наших веб-сайтов. Какие есть варианты с точки зрения уменьшения зависимости от ОДНОГО внешнего управляемого DNS-провайдера? Моей первой мыслью было использование TTL с меньшим сроком действия и других TTL SOA, но мне кажется, что они …

13 domain-name-system  ddos  redundancy 

Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Хотите улучшить этот вопрос? Обновите вопрос, чтобы он соответствовал теме отказа сервера. Закрыто 2 года назад . Я хотел протестировать свой веб-сайт, если он может поддерживать сильные DDoS, но я не знаю, какие инструменты я мог …

13 ddos 

У меня есть общедоступный сервер имен, поскольку он является официальным сервером имен для пары доменов . В настоящее время сервер ANYзаполнен поддельными запросами типа isc.org, pale.net и аналогичными (это известная распределенная атака DoS ). Сервер запускает BIND и allow-recursionнастроил мою локальную сеть, чтобы эти запросы были отклонены. В таких случаях …

13 domain-name-system  bind  ddos 

Пока я пишу это, сайт нашей компании и веб-сервис, который мы разработали, находятся в упадке из-за анонимной атаки GoDaddy (или, как говорит Twitter). Мы использовали GoDaddy в качестве нашего регистратора, и мы используем его для DNS для некоторых доменов. Завтра новый день - что мы можем сделать, чтобы смягчить такие …

12 domain-name-system  ddos  godaddy  anonymous  domain-registrar 

Термин Amplified reflected attackновый для меня, и у меня есть несколько вопросов по этому поводу. Я слышал, что в основном это происходит с DNS-серверами - это правда? Как вы защищаетесь от этого? Как узнать, могут ли ваши серверы использоваться в такой атаке? Это проблема конфигурации?

11 linux  domain-name-system  firewall  bind  ddos 

Один из моих сайтов был атакован более 5 недель. В настоящее время я использую прокси-серверы serverorigin.com для борьбы с ним, так как делать это на сервере оказалось бесполезно. Они говорят мне, что атака достигает скорости 400 тыс. Пакетов в секунду ... а иногда и более 3 Гбит. У меня не …

10 ddos 

Что произойдет, если мой экземпляр EC2 получит ddosed / flooded, который потенциально может достигать десятков гигабайт в час (и даже больше) нежелательного входящего трафика, будет ли взиматься плата за этот трафик? Я думаю, да, но что я могу сделать в таких кошмарных сценариях? Могу ли я пожаловаться или попросить Amazon …

9 amazon-ec2  bandwidth  cloud-computing  ddos  flooding 

Один из сайтов, с которыми я работаю, недавно начал получать DoS'd. Это началось со скоростью 30 тыс. Оборотов в минуту, а теперь - 50 тыс. / Мин. Все IP-адреса практически уникальны, они не находятся в одной подсети и находятся в разных странах. Они только запрашивают главную страницу. Любые советы о …

9 security  ddos  denial-of-service