Administratorzy serwerów denial-of-service

7

Jak najlepiej bronić się przed atakiem „slowloris” DOS na serwer Apache?

Ostatnio uwagę zwrócił skrypt „slowloris”. Podstawową koncepcją tego, co robi slowloris, nie jest nowy atak, ale biorąc pod uwagę ostatnią uwagę, zauważyłem niewielki wzrost liczby ataków na niektóre nasze strony internetowe Apache. W tej chwili wydaje się, że nie ma 100% obrony przed tym. Najlepszym rozwiązaniem, które ustaliliśmy (do tej …

32 apache-2.2 web-server denial-of-service

3

Dlaczego Slowloris nie wpływa na NginX i Lighttpd?

Badam podatność na atak Slowlori i myślę, że rozumiem, jak i dlaczego ten rodzaj ataku działa. Nie rozumiem, dlaczego nie dotyczy to Lighttpd i NginX (zgodnie z tym samym artykułem, co link powyżej). Czym się tak różnią?

23 apache-2.2 web-server lighttpd denial-of-service malware

3

Jak zablokować określone adresy IP i zakresy adresów IP w IIS7?

Próbuję zablokować różne adresy IP z każdej witryny, którą hostowałem, z serwera z systemem Windows 2008 i IIS7. Znalazłem różne informacje na temat tego, jak to zrobić za pomocą reguł odmowy z „Reguł odmowy adresu IPv4 i nazwy domeny (IIS 7)” w widoku funkcji menedżera IIS7 ( http://technet.microsoft.com/en-us /library/cc733090(WS.10).aspx ), …

22 security iis-7 ip denial-of-service

2

Priorytetyzuj loginy ssh (ładne)

Czy istnieje preferowany sposób ustawienia „nice” dla sshd? Potrzebuję priorytetu dla sshd, aby móc się zalogować i łatwo naprawić rzeczy, gdy coś poszło nie tak (np. DoS, źle zachowane procesy itp.)

16 ssh denial-of-service cpu-usage nice

5

Czy jest jakiś powód, aby nie włączać DoS Defense w moim routerze?

Niedawno znalazłem ustawienie DoS Defense w moim routerze DrayTek Vigor 2830 , który jest domyślnie wyłączony. Używam bardzo małego serwera w tej sieci i bardzo poważnie podchodzę do tego, aby serwer działał 24 godziny na dobę, 7 dni w tygodniu. Nie jestem pewien, czy DoS Defense może powodować jakiekolwiek problemy. …

15 security router denial-of-service draytek

8

Serwery nękane przez jednostkę przy stale zmieniających się adresach IP

Prowadzimy produkt społecznościowy. W Wielkiej Brytanii jest osoba (małe dziecko z PoS), która nęka naszą stronę przez ostatnie 6 miesięcy. Jego codziennym zadaniem jest utworzenie nowego konta, opublikowanie wielu nielegalnych / zapalnych treści, pozyskanie ludzi, a następnie usunięcie ich w ciągu kilku godzin przez administratora. Następnie powtórz. Jego adres IP …

10 security denial-of-service brute-force-attacks cookies

3

Jaka jest prawdopodobna przyczyna bardzo niskiego ruchu przychodzącego i wysokiego ruchu wychodzącego?

Wczoraj nasz serwer Digital Ocean napotkał coś, co wyglądało jak atak. Ruch wychodzący nagle wzrósł do 700 Mb / s, podczas gdy ruch przychodzący utrzymał się na poziomie około 0,1 Mb / s i nie wzrósł ani razu. Ruch trwał kilka minut, dopóki Digital Ocean nie odciął naszego serwera od …

9 security denial-of-service

2

Linux: zapobiegaj wychodzącej powodzi TCP

Prowadzę kilkaset serwerów za loadbalancerami, hostując wiele różnych stron z mnóstwem aplikacji (nad którymi nie mam kontroli). Mniej więcej raz w miesiącu jedna z witryn zostaje zhakowana i przesyłany jest skrypt powodziowy atakujący bank lub instytucję polityczną. W przeszłości zawsze były to powodzie UDP, które były skutecznie rozwiązywane przez blokowanie …

9 linux networking debian denial-of-service

4

Zatrzymanie ataku DOS

Jedna z witryn, z którymi pracuję, niedawno zaczęła otrzymywać DoS'd. Zaczęło się od 30 000 RPS, a teraz wynosi 50 000 / min. Adresy IP są prawie wszystkie unikalne, nie w tej samej podsieci i znajdują się w wielu krajach. Żądają tylko strony głównej. Wszelkie wskazówki, jak to zatrzymać? Serwery …

9 security ddos denial-of-service

5

Jakie są najlepsze techniki zapobiegania atakom typu „odmowa usługi”?

Obecnie używam (D) DoS-Deflate do zarządzania takimi sytuacjami na wielu zdalnych serwerach wraz z Apache JMeter do testowania obciążenia. Ogólnie rzecz biorąc, działa całkiem nieźle, chociaż chciałbym usłyszeć sugestie guru, którzy pracowali w takich okolicznościach dłużej niż ja. Jestem pewien, że osoby pracujące w branży hostingu miały uczciwy udział w …

9 load-balancing denial-of-service jmeter

Pytania otagowane jako denial-of-service