Rozproszony atak typu „odmowa usługi” (DDoS) występuje, gdy wiele systemów zalewa przepustowość lub zasoby docelowego systemu, zwykle jeden lub więcej serwerów WWW. Atakujący atakują te systemy przy użyciu różnych metod.
To jest pytanie kanoniczne dotyczące ograniczania DoS i DDoS. Znalazłem ogromny wzrost ruchu na stronie, którą dziś hostuję; Otrzymuję tysiące połączeń na sekundę i widzę, że używam wszystkich 100 Mb / s mojej dostępnej przepustowości. Nikt nie może uzyskać dostępu do mojej witryny, ponieważ upłynęły limity czasu wszystkich żądań, a …
Jeden z serwerów, z których korzystam, jest hostowany w chmurze Amazon EC2. Co kilka miesięcy wydaje się, że mamy atak DDOS na tego serwera. To niesamowicie spowalnia serwer. Po około 30 minutach, a czasem później ponownym uruchomieniu, wszystko wraca do normy. Amazon ma grupy zabezpieczeń i zaporę ogniową, ale co …
Czytałem o DNS kilka dni temu i dowiedziałem się, jak przetwarzane są żądania. Jeśli przejdziesz na stronę www.example.com, żądanie przejdzie do głównego serwera nazw, aby dowiedzieć się, kto jest właścicielem tego adresu .com, a następnie kolejne żądanie przejdzie na inny, bardziej lokalny serwer DNS, aby zobaczyć, kto jest właścicielem example.com …
Mamy do czynienia z atakiem odbicia / wzmocnienia NTP na naszych kolokowanych serwerach. To pytanie jest specyficzne w odpowiedzi na ataki odbiciowe NTP i nie jest skierowane ogólnie do DDoS. Oto ruch: Trwa procesor na naszym routerze: Niestety nie jest wystarczająco duży, aby spowodować, że nasz dostawca usług nadrzędnych zakłócał …
Na komputerach z systemem Linux obsługujemy rekurencyjne serwery DNS z dostępem publicznym. Byliśmy wykorzystywani do ataków polegających na wzmocnieniu DNS. Czy są jakieś zalecane iptablesreguły, które pomogłyby złagodzić te ataki? Oczywistym rozwiązaniem jest po prostu ograniczenie wychodzących pakietów DNS do określonego poziomu ruchu. Miałem jednak nadzieję znaleźć coś bardziej sprytnego, …
Nie mam najsilniejszego doświadczenia w dziedzinie bezpieczeństwa komputerowego, ale wczoraj jeden z serwerów mojej firmy został zamknięty przez naszego hosta. Jest to serwer, któremu przypisano publiczny adres IP, na którym hostuję kilka aplikacji usług internetowych, w tym strony internetowe i interfejsy API. Powiedziano mi, że na moim serwerze „działa otwarty …
Nasz dostawca DNS, co jakiś czas, doświadcza ataków DDOS na swoje systemy, które powodują awarię naszych witryn frontowych. Jakie są opcje ograniczenia zależności od SINGLE zewnętrznego zarządzanego dostawcy DNS? Moją pierwszą myślą było użycie TTL o niższym okresie ważności i innych TTL SOA, ale wydaje mi się, że wpływają one …
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte 2 lata temu . Chciałem przetestować moją stronę internetową, czy jest w stanie wytrzymać silne DDoS, ale nie wiem, jakich narzędzi mógłbym użyć do symulacji …
Mam serwer nazw, który jest publicznie dostępny, ponieważ jest to autorytatywny serwer nazw dla kilku domen . Obecnie serwer jest zalewany fałszywymi typami ANYżądań dla isc.org, mature.net i podobnych (jest to znany rozproszony atak DoS ). Serwer uruchamia BIND i allow-recursionustawił na moją sieć LAN, więc te żądania są odrzucane. …
Gdy piszę to, nasza strona internetowa firmy i opracowany przez nas serwis internetowy znajdują się w wielkiej awarii GoDaddy, wynikającej z anonimowego ataku (a przynajmniej tak mówi Twitter). Użyliśmy GoDaddy jako naszego rejestratora i używamy go do DNS dla niektórych domen. Jutro jest nowy dzień - co możemy zrobić, aby …
Termin Amplified reflected attackjest dla mnie nowy i mam kilka pytań na jego temat. Słyszałem, że najczęściej dzieje się to na serwerach DNS - czy to prawda? Jak się przed tym zabezpieczyć? Skąd wiesz, czy twoje serwery mogą być użyte w takim ataku - Czy to problem z konfiguracją?
Jedna z moich stron jest atakowana przez ponad 5 tygodni. Obecnie używam usług proxy serverorigin.com do walki z tym, ponieważ robienie tego na serwerze okazało się daremne. Mówią mi, że atak przyspiesza z prędkością 400 000 pakietów na sekundę ... a czasem ponad 3 Gb. Nigdy nie próbowałem komunikować się …
Co się stanie, jeśli moja instancja EC2 zostanie dozowana / zalana, co potencjalnie może wzrosnąć do dziesiątek gigabajtów na godzinę (a nawet więcej) niepożądanego ruchu przychodzącego, czy zostanie naliczona opłata za ten ruch? Zgaduję, że tak, ale co mogę zrobić w takich koszmarnych scenariuszach? Czy mogę złożyć skargę lub poprosić …
Jedna z witryn, z którymi pracuję, niedawno zaczęła otrzymywać DoS'd. Zaczęło się od 30 000 RPS, a teraz wynosi 50 000 / min. Adresy IP są prawie wszystkie unikalne, nie w tej samej podsieci i znajdują się w wielu krajach. Żądają tylko strony głównej. Wszelkie wskazówki, jak to zatrzymać? Serwery …
Używamy plików cookie i innych technologii śledzenia w celu poprawy komfortu przeglądania naszej witryny, aby wyświetlać spersonalizowane treści i ukierunkowane reklamy, analizować ruch w naszej witrynie, i zrozumieć, skąd pochodzą nasi goście.
Kontynuując, wyrażasz zgodę na korzystanie z plików cookie i innych technologii śledzenia oraz potwierdzasz, że masz co najmniej 16 lat lub zgodę rodzica lub opiekuna.