Questions tagged «denial-of-service»

最近，称为“ slowloris”的脚本已引起关注。slowloris的作用的基本概念不是新的攻击，但是鉴于最近的关注，我发现针对我们的某些Apache网站的攻击有所增加。 目前看来，对此没有任何100％的防御力。 到目前为止，我们确定的最佳解决方案是增加MaxClients。 当然，这无非是增加了对攻击者计算机的要求，实际上并没有100％保护服务器。 另一份报告表明，在Apache服务器之前使用反向代理（例如Perlbal）可以帮助防止攻击。 使用mod_evasive限制来自一台主机的连接数量，并使用mod_security拒绝看起来像是slowloris发出的请求，这到目前为止是最好的防御措施。 ServerFault上是否有人遭受过此类攻击？如果是这样，您采取了什么措施来防御/预防它？ 注意：此问题是针对Apache服务器的，因为据我了解，Windows IIS服务器不受影响。

32 apache-2.2  web-server  denial-of-service 

我正在研究Slowloris的漏洞，我想我知道这种攻击的方式和原因。 我不明白的是为什么Lighttpd和NginX不受影响（根据上面链接的同一篇文章）。他们有什么不同？

23 apache-2.2  web-server  lighttpd  denial-of-service  malware 

我正在尝试从运行Windows 2008和IIS7的服务器托管的每个站点中阻止各种IP地址。我从IIS7管理器的功能视图中的“ IPv4地址和域名拒绝规则（IIS 7）”中找到了有关如何使用拒绝规则来执行此操作的各种信息（http://technet.microsoft.com/zh-cn /library/cc733090(WS.10).aspx），但是我没有任何这样的图标。 如何在IIS管理器中获取该UI？

22 security  iis-7  ip  denial-of-service 

有没有为sshd设置“ nice”的首选方法？ 我需要给sshd以优先权，以便在出现问题（例如DoS，行为不佳的进程等）时可以登录并轻松修复问题

16 ssh  denial-of-service  cpu-usage  nice 

我最近在DrayTek Vigor 2830路由器中发现了DoS防御设置，该设置默认为禁用。我正在该网络上运行一台非常小的服务器，并且非常认真地使服务器启动并以24/7运行。 我不确定DoS防御是否会引起我任何问题。我还没有经历过任何DoS攻击，但是我想避免可能的攻击。是否有任何理由不启用DoS防御设置？

15 security  router  denial-of-service  draytek 

我们运行社区产品。在过去的6个月中，英国有一个人（一个PoS小孩）在骚扰我们的网站。他的日常任务是创建一个新帐户，发布一堆非法/煽动性内容，引起人们的注意，然后在几小时内被管理员删除。然后重复。 每次创建新帐户（使用代理或其他类似工具）时，其IP地址都会更改。唯一的共同点是最高级别92.xxx。我们尝试与英国当局联系...虽然他们有兴趣，但他们没有提供任何可行的措施。同时，这种骚扰每天都在继续。 任何人都有如何消除这种情况的经验？在这里，我几乎无所事事，希望以前处理过此问题的人可以提供一些指导。 提前谢谢。

10 security  denial-of-service  brute-force-attacks  cookies 

昨天，我们的Digital Ocean服务器遇到了类似攻击的事件。出站流量突然增加到700Mbps，而入站流量保持在0.1Mbps左右，甚至一次都没有增加。流量持续了几分钟，直到Digital Ocean假设我们正在执行DoS（这是合理的），将服务器从网络上断开为止。 我有两个假设：有人入侵了我们的服务器（在攻击之后，我意识到我的同事启用了使用密码的SSH登录），或者有某种我不知道的攻击。 谁能为我解决这种情况？如果确实有一种DoS流量看起来像这样，请教育我。

9 security  denial-of-service 

我在负载均衡器后面运行了数百台Web服务器，托管了许多应用程序过多的站点（我无法控制这些站点）。大约每月一次，其中一个站点遭到黑客攻击，并上载了洪水脚本，以攻击某些银行或政治机构。过去，这些始终是UDP泛洪，通过阻止单个Web服务器上的传出UDP流量可以有效地解决这些问题。昨天，他们开始使用许多TCP连接到端口80从我们的服务器中涌入一家大型美国银行。由于这些连接类型对于我们的应用程序完全有效，因此仅阻止它们是不可接受的解决方案。 我正在考虑以下替代方案。您会推荐哪一个？您实现了这些，如何实现？ 使用源端口！= 80限制Web服务器（iptables）传出TCP数据包 相同，但有排队（tc） 速率限制每位用户每台服务器的传出流量。由于每个应用程序服务器可能有1000个不同的用户，因此管理负担非常大。也许是这样：如何限制每个用户的带宽？ 还要别的吗？ 自然，我也在寻找方法以最大程度地减少黑客进入我们托管的网站之一的可能性，但是由于该机制永远不会100％防水，因此我想严格限制入侵的影响。 更新：我目前正在使用这些规则进行测试，这将阻止这种特定的攻击。您将如何提出使它们更通用的建议？当我仅对SYN数据包进行速率限制时，是否会错过已知的TCP DoS攻击？ iptables -A OUTPUT -p tcp --syn -m limit --limit 100/min -j ACCEPT iptables -A OUTPUT -p tcp --syn -m limit --limit 1000/min -j LOG --log-prefix "IPTables-Dropped: " --log-level 4 iptables -A OUTPUT -p tcp --syn -j REJECT --reject-with tcp-reset 干杯!

9 linux  networking  debian  denial-of-service 

与我合作的网站之一最近开始获得DoS服务。它最初以30k RPS开始，现在是50k / min。IP几乎都是唯一的，不在同一子网中，并且在多个国家/地区。他们只请求主页。关于如何阻止这种情况的任何提示？ 这些服务器在Linux上以Apache为Web服务器运行。 谢谢

9 security  ddos  denial-of-service 

目前，我一直在使用（D）DoS-Deflate来管理众多远程服务器上的这种情况，并使用Apache JMeter进行负载测试。 总体而言，它运行良好，尽管我想听听一些专家的建议，这些专家在这种情况下工作的时间比我更长。我敢肯定，那些在网络托管业务中工作的人在应对这些情况方面应有相当的份额。因此，我想知道在公司环境中解决此类问题的最佳实践是什么？

9 load-balancing  denial-of-service  jmeter 

我以为我的服务器使用http-guardian是安全的，但显然不是。一些聪明的驴子不断用“ Keep-Dead”命中我的服务器，并使其崩溃。 我已经浏览了日志，但是除了普通的访问者之外，看不到任何能告诉请求的人，谁的浏览器正在快速将所有组件加载到繁忙的页面上。 任何意见，将不胜感激。

8 security  ddos  denial-of-service 

我正在尝试为我的Web服务器创建一些简单的iptables DOS保护规则。我正在按照以下规则进行测试： iptables -N LOGDROP > /dev/null 2> /dev/null iptables -F LOGDROP iptables -A LOGDROP -j LOG --log-prefix "LOGDROP " iptables -A LOGDROP -j DROP iptables -I INPUT -p tcp --dport 8000 -i eth0 -m state --state NEW -m recent --set iptables -I INPUT -p tcp --dport 8001 -i eth0 …

firewall  iptables  denial-of-service