Questions tagged «ddos»

这是关于缓解DoS和DDoS 的规范问题。 我在今天托管的网站上发现大量流量激增；我每秒获得数千个连接，我发现我正在使用所有100Mbps的可用带宽。因为所有请求都超时，所以没有人可以访问我的站点，而且由于SSH也超时，我什至无法登录服务器！这种情况以前发生过两次，每次持续几个小时并自行消失。 有时，我的网站还有另一个明显但相关的问题：我的服务器的平均负载（通常约为.25）猛增到20或更多，并且没有人能像其他情况一样访问我的网站。几个小时后它也会消失。 重新启动服务器没有帮助；我该怎么做才能再次访问我的网站，这是怎么回事？ 相关地，我发现一两天，每次我启动服务时，它都从特定的IP地址获得了连接，然后崩溃了。一旦我再次启动它，这又发生了，又崩溃了。那有什么相似之处，我该怎么办？

179 security  ddos 

我使用的其中一台服务器托管在Amazon EC2云上。我们似乎每隔几个月就会对此服务器发出DDOS攻击。这会极大地降低服务器的速度。大约30分钟后，有时又重新启动，一切恢复正常。 Amazon具有安全组和防火墙，但是在EC2服务器上我还应该设置什么以减轻或防止攻击？ 从类似的问题中我学到了： 通过IP表（或UFW？）来限制来自特定IP地址的请求/分钟（或秒）的速率 有足够的资源可以承受这样的攻击-或- 可能会构建Web应用程序，使其具有弹性/具有弹性负载平衡器，并可以快速扩展以满足如此高的需求） 如果使用mySql，请设置mySql连接，以便它们按顺序运行，以便慢速查询不会导致系统崩溃 我还想念什么？我希望获得有关特定工具和配置选项（再次在此处使用Linux）和/或特定于Amazon EC2的任何信息。 ps：关于DDOS监视的说明也将受到欢迎-也许是与nagios一起使用？;）

46 linux  amazon-ec2  firewall  configuration  ddos 

我的服务器受到DDOS攻击，我想阻止正在运行的IP，我应该寻找什么日志来确定攻击者的IP？

20 linux  apache-2.2  ddos 

几天前，我在阅读有关DNS的文章，并了解了如何处理请求。如果您浏览www.example.com，则将向根名称服务器发送请求以查看谁拥有该.com地址，然后另一个请求将转至另一个更本地的DNS服务器以查看谁拥有example.com。地址等。 从技术上讲，这13个根名称服务器如何能够同时处理地球上数十亿互联网用户所进行的所有请求而又不会受到ddos：ed的困扰？

18 domain-name-system  nameserver  ddos 

我们正在托管服务器上处理NTP反射/放大攻击。此问题特定于对NTP反射攻击的响应，而不是一般针对DDoS。 这是交通： 它在我们的路由器上浪费了一些CPU： 不幸的是，它还不足以导致我们的上游提供商对流量进行黑洞处理，这意味着流量正在传递给我们。 我们使用以下规则来阻止源自端口123的NTP通信： -p udp --sport 123 -j DROP 这是IPTables中的第一条规则。 我进行了很多搜索，但找不到关于如何使用IPTables缓解NTP反射攻击的大量信息。而且那里的某些信息似乎完全不正确。此IPTables规则正确吗？除了联系我们的上游网络提供商之外，我们还能添加或做些其他事情来缓解NTP反射/放大攻击吗？ 另外：由于这些攻击者必须使用的网络 允许对数据包中的IP地址进行欺骗 未打补丁，约2010年NTP代码 我们可以向这些全球IP的地址报告这些IP地址，以便它们得到修复以停止允许欺骗性数据包并修补其NTP服务器吗？

16 ntp  ddos 

我们在Linux机器上运行面向公众的递归DNS服务器。我们已经被用于DNS放大攻击。是否有建议的iptables规则可以帮助减轻这些攻击？ 显而易见的解决方案是将出站DNS数据包限制为一定的流量水平。但是我希望找到一些更聪明的东西，以使攻击仅能阻止流向受害IP地址的流量。 我一直在寻找建议，但它们似乎都是“不要运行面向公众的递归名称服务器”。不幸的是，我们陷入了这样的局面：如果我们不这样做，那么不容易改变的事情就会崩溃，这是由于十多年前在这些攻击成为问题之前做出的决定。

16 domain-name-system  ddos 

我在计算机安全方面没有最强大的背景，但是昨天我的一台公司服务器被我们的主机关闭了。 这是一台分配了公共IP的服务器，在其中托管了多个Web服务应用程序，包括网站和API。有人告诉我我的服务器“正在运行一个开放的dns解析器，该解析器用于将拒绝服务攻击中继到外部实体。” 这是什么意思？这种攻击如何起作用？以及如何保护我的系统免受此类滥用？ 在我的特定情况下，该服务器位于Windows Server 2012上，并且正在为Active Directory域提供DNS。

15 domain-name-system  active-directory  windows-server-2012  ddos  security 

因此，我们的DNS提供商经常在其系统上遭受DDOS攻击，从而导致我们的前端网站瘫痪。 在减少对单一外部托管DNS提供商的依赖方面有哪些选择？我的第一个想法是使用较低的到期TTL和其他SOA TTL，但感觉它们对辅助DNS服务器行为的影响比其他任何因素都大。 即，如果您遇到DNS中断（在本例中为DDOS导致），该中断持续了超过1个小时，请将所有内容委派给第二提供商。 人们在使用外部DNS并使用其他托管DNS提供程序作为备份时会做什么？ 请注意我们友好的主持人：这个问题比那里的“通用缓解DDOS攻击”问题更为具体。 编辑：2016-05-18（几天后）：因此，首先感谢您AndrewB的出色回答。我要在此处添加更多信息： 因此，我们联系了另一个DNS服务提供商，并与他们聊天。经过思考并进行了更多研究后，实际上这比我认为与两家DNS提供商进行的合作要复杂得多。这不是一个新的答案，实际上是该问题的关键所在！这是我的理解： -许多此类DNS提供商提供诸如“智能DNS”之类的专有功能，例如具有keepalive的DNS负载平衡，用于配置响应方式（基于地理位置，各种记录权重等）的逻辑链。 。因此，第一个挑战是使两个托管提供者保持同步。两个托管提供者将必须由必须与他们的API自动交互的客户保持同步。这不是火箭科学，而是持续不断的运营成本，这可能是痛苦的（考虑到功能和API双方的变化）。 -但是这是我的问题的补充。假设有人确实根据AndrewB的响应使用了两个托管提供程序。我是否正确，根据规格此处没有“主要”和“次要” DNS？即，您向域注册商注册了四个DNS服务器IP，其中两个是您的DNS提供者之一，其中两个是另一个的DNS服务器。因此，您基本上只需要向世界展示您的四个NS记录，所有这些都是“主要”记录。那么，我的问题的答案是“否”吗？

13 domain-name-system  ddos  redundancy 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，以使其成为服务器故障的主题。 2年前关闭。 我想测试我的网站是否可以维持强大的DDoS，但我不知道我可以使用哪些工具在我的网站中模拟它们。哪些工具用于模拟DDoS？ 我找到了bonesi，但是最近一次更新是在2年前。

13 ddos 

我有一个可供公众访问的名称服务器，因为它是几个域的权威名称服务器。 当前，服务器充斥着ANY对isc.org，trip.net等类似的伪造类型请求（这是一种已知的分布式DoS攻击）。 该服务器运行BIND，并已allow-recursion设置为我的LAN，因此这些请求被拒绝。在这种情况下，服务器仅以authority和additional引用根服务器的部分作为响应。 是否可以配置BIND，使其完全忽略这些请求，而根本不发送响应？

13 domain-name-system  bind  ddos 

在撰写本文时，我们公司的网站和开发的Web服务都因匿名攻击（或Twitter所说）而导致的GoDaddy大量停机。 我们使用GoDaddy作为我们的注册商，并且将其用于某些域的DNS。 明天是新的一天-我们该如何缓解此类故障？ 仅仅移动到DNS的Route 53可能还不够。 有什么方法可以消除这一单点故障？

12 domain-name-system  ddos  godaddy  anonymous  domain-registrar 

这个词Amplified reflected attack对我来说是陌生的，对此我有一些疑问。 我听说这主要发生在DNS服务器上-是这样吗？ 您如何防范呢？ 您如何知道您的服务器是否可以用于这种攻击-这是配置问题吗？

11 linux  domain-name-system  firewall  bind  ddos 

我的一个网站遭到了超过5周的攻击。我目前正在使用serverorigin.com代理服务来对抗它，因为事实证明，在服务器上这样做是徒劳的。 他们告诉我，攻击的峰值速度为每秒40万个数据包……有时超过3gbit。 Ive从未尝试过与任何人进行通信，并且它已切换到不同类型的攻击（同步洪灾，泛洪等），数量激增和下降等。它似乎是高度分布的，来自成千上万ips，遍布全球。 我的网站不是付费网站，提供免费服务，并且上面没有广告，因此没有收入。每天可获得超过100,000个唯一身份。 有什么我可以做的吗？

10 ddos 

如果我的EC2实例被丢弃/泛洪（可能每小时会增加高达数十GB（甚至更多）的不受欢迎的传入流量）会发生什么情况，我需要为此流量付费吗？ 我的猜测是肯定的，但是在这种噩梦中我该怎么办？在这种情况下，我可以投诉或要求亚马逊提供帮助而不收费吗？基本上，这种aa ddos​​可能会运行数周，并且可能需要大量流量，因此会产生不必要的费用。在这样的情况下，一个人如何防范自己？

9 amazon-ec2  bandwidth  cloud-computing  ddos  flooding 

与我合作的网站之一最近开始获得DoS服务。它最初以30k RPS开始，现在是50k / min。IP几乎都是唯一的，不在同一子网中，并且在多个国家/地区。他们只请求主页。关于如何阻止这种情况的任何提示？ 这些服务器在Linux上以Apache为Web服务器运行。 谢谢

9 security  ddos  denial-of-service