Вопросы с тегом «denial-of-service»

Недавно сценарий под названием «slowloris» привлек внимание. Основная концепция того, что делает slowloris, - это не новая атака, но, учитывая недавнее внимание, я заметил небольшое увеличение количества атак на некоторые из наших веб-сайтов Apache. На данный момент нет никакой 100% защиты от этого. Лучшее решение, которое мы определили (на данный …

32 apache-2.2  web-server  denial-of-service 

Я исследую уязвимость для Slowloris и думаю, что понимаю, как и почему работает такая атака. Что я не понимаю, так это то, почему Lighttpd и NginX не затрагиваются (согласно той же статье, что и ссылка выше). Что они делают такими разными?

23 apache-2.2  web-server  lighttpd  denial-of-service  malware 

Я пытаюсь заблокировать различные IP-адреса для каждого сайта, размещенного на сервере под управлением Windows 2008 и IIS7. Я нашел различную информацию о том, как сделать это с помощью правил запрета, из «Правил запрета адресов IPv4 и доменных имен (IIS 7)» в представлении функций диспетчера IIS7 ( http://technet.microsoft.com/en-us /library/cc733090(WS.10).aspx ), но …

22 security  iis-7  ip  denial-of-service 

Есть ли предпочтительный способ установить "хороший" для sshd? Мне нужно уделить приоритетное внимание sshd, чтобы я мог войти в систему и легко что-то исправить, если что-то пошло не так (например, DoS, процессы с плохим поведением и т. Д.)

16 ssh  denial-of-service  cpu-usage  nice 

Недавно я нашел параметр защиты DoS в моем маршрутизаторе DrayTek Vigor 2830 , который по умолчанию отключен. Я использую очень маленький сервер в этой сети и очень серьезно отношусь к тому, чтобы сервер работал и работал круглосуточно и без выходных. Я немного не уверен, может ли защита DoS вызвать у …

15 security  router  denial-of-service  draytek 

Мы запускаем продукт сообщества. В Великобритании есть человек (маленький ребенок из PoS), который преследует наш сайт в течение последних 6 месяцев. Его ежедневная задача - создать новую учетную запись, опубликовать кучу нелегального / подстрекательского контента, привлечь внимание людей, а затем удалить в течение нескольких часов администратором. Тогда повторите. Его IP-адрес …

10 security  denial-of-service  brute-force-attacks  cookies 

Вчера наш сервер Digital Ocean обнаружил нечто похожее на атаку. Исходящий трафик внезапно увеличился до 700 Мбит / с, в то время как входящий трафик остался на уровне около 0,1 Мбит / с и не увеличился ни разу. Трафик длился несколько минут, пока Digital Ocean не отключил наш сервер от …

9 security  denial-of-service 

Я запускаю несколько сотен веб-серверов за балансировщиками нагрузки, размещая множество различных сайтов с множеством приложений (которые я не контролирую). Примерно раз в месяц один из сайтов взламывается, и загружается сценарий наводнения для атаки на какой-либо банк или политическое учреждение. В прошлом это всегда были UDP-потоки, которые эффективно устранялись путем блокирования …

9 linux  networking  debian  denial-of-service 

Один из сайтов, с которыми я работаю, недавно начал получать DoS'd. Это началось со скоростью 30 тыс. Оборотов в минуту, а теперь - 50 тыс. / Мин. Все IP-адреса практически уникальны, они не находятся в одной подсети и находятся в разных странах. Они только запрашивают главную страницу. Любые советы о …

9 security  ddos  denial-of-service 

В настоящее время я использую (D) DoS-Deflate для управления такими ситуациями на многочисленных удаленных серверах, а также Apache JMeter для нагрузочного тестирования. В целом, это работает довольно хорошо, хотя я хотел бы услышать некоторые предложения от гуру, которые работают с такими обстоятельствами дольше, чем я. Я уверен, что те, кто …

9 load-balancing  denial-of-service  jmeter 

я думал, что мой сервер был в безопасности с http-хранителем, но, видимо, нет. Какая-то умная задница продолжает бить по моему серверу «Keep-Dead» и вызывать его крах. Я просмотрел журналы, но все равно не вижу, как отличить запросы от обычного посетителя, браузер которого быстро загружает все компоненты на загруженной странице. Любой …

8 security  ddos  denial-of-service