Questions tagged «denial-of-service»

我不明白的事情： （数十万/数百？）成千上万的人同时尝试连接到诸如facebook.com或google.com之类的网站。 据我了解，它们必须都必须连接到同一台初始服务器（因为DNS将向其中许多返回相同的IP，因此所有请求都将到达相同的目标目的地）。 因此，即使计划将其转发到其他计算机，单个计算机/路由器也必须处理所有初始请求。 发生这种情况时，为什么单个设备不会过载？

14 networking  internet  denial-of-service 

我想知道网卡的最大速度是否会减少DDoS影响家庭托管网站的机会。 在这种情况下，我将从一个Android平板电脑托管我的网站，其中最大传入/传出速度为10mbps。

10 networking  home-server  denial-of-service 

我试图通过定期ping服务器和Google并比较ping时间来绘制服务器的正常运行时间。我想在一个星期（比如说一个星期）内继续这样做。 我向每组发送5个ping，超时时间为5秒，每组之间的间隔为2分钟。以下是bash命令。 while true; do echo Google; date; ping -c 5 -t 5 www.google.com; sleep 120; echo Outlook; date; ping -c 5 -t 5 https://outlook.office365.com/; sleep 120; done >> pings.txt 我担心服务器是否将此视为DDoS攻击。

9 bash  ping  denial-of-service 

这个问题在这里已有答案： 这个神秘的Bash命令意味着什么？ 3个答案 这个shell命令在Linux中做了什么 :(){ :|: & };: 如何在拒绝服务攻击中使用它？

3 linux  bash  shell  shell-script  denial-of-service 

我通过TCP SYN段来了解DoS＆amp;想知道TCP数据段的DoS攻击是否可能？

2 denial-of-service 

我们有一个以Apple为中心的办公室，因此我们依靠Bonjour（mDNS）自动发现打印机，AirPlay目标和伪服务器（例如在台式计算机之间交换文件）。 我刚刚安装了TP-Link T1600G L2 +交换机作为我们的核心交换机，作为我们接受IPv6和互联网连接设备激增时帮助管理网络的一个步骤。（最终我希望能够让客人登录我们的WiFi，访问互联网，还可以访问我们会议室中的Apple TV / AirPlay，但不能访问我们的任何其他内部资源，例如，但我明白这将是拿一个完整的3级路由器（按订单），如果我遇到麻烦，这将是一个不同的帖子。） 目前，我刚刚安装了T1600G，将WAN路由器/ NAT / DHCP服务器，所有哑巴L2交换机和无线AP，我们的主服务器以及IoT设备插入其中（打算通过VLAN隔离AP和IoT内容） ）。但我甚至没有设置VLAN，我已经破坏了一些东西。 特别是，我发现启用T1600G“DoS Defend”保护，固件版本“1.0.3 Build 20160412 Rel.43154（s）”，以某种方式阻止了Bonjour，但我无法弄清楚如何或为何或如何做到这一点（除了关闭DoS保护措施）。我甚至不确定如何诊断问题，因为我不知道如何强制发布Bonjour广告。 IPv6组播有什么看起来像IPv4 DoS攻击吗？ 更新 我打电话给TP-Link业务技术支持。他们不知道Bonjour是什么，挂在我身上。

2 ip  bonjour  denial-of-service 

所以在过去的一个月里，我的服务器遭到了三次脚本小子的攻击。该服务器主要用作Minecraft服务器。我担心这会爆发，因为这些人中有很多人来自我的世界，可能在12到16岁之间。 为了有希望停止基本攻击，我正在考虑真正锁定我的路由器，以便只管理合法的入站流量，并尝试尽可能地丢弃无效的入站流量。 我使用的路由器是：Actiontec MI424WR 我一直在查看路由器配置设置，找到了“高级过滤”部分。 在高级过滤选项中，有一个包含所有设备的列表。那个引起我兴趣并激发我写这个问题的事情就是我可以设置以太网/同轴电缆和宽带连接（以太网/同轴电缆）规则。 我的想法是只允许我知道的数据包用于我从我的服务器托管的应用程序。我有与这些应用程序关联的端口，我为这些服务设置了端口转发规则。我希望通过为实际的同轴电缆添加规则来进一步锁定事情，这样一旦数据包通过，我就可以丢弃坏数据包。 据我所知，这不会阻止大型DDoS攻击，但我希望能够阻止脚本小子攻击。 （我只有35mbit的上/下连接。） 问题： （1）在高级过滤中，有两组规则：（a）以太网/同轴规则和（b）宽带连接（以太网/同轴）规则。这些列出的设备有什么区别？ （2）给出我的服务器的开放端口列表，在高级过滤中添加一组规则到以太网/同轴规则是否安全，或者我错过了什么？我的家人连接到这个网络，所以我不想阻止他们使用互联网和Skype等应用程序。 最后，如果有任何我可以获得的提示/建议，我将非常感激。这个问题似乎正在失去控制，因为我已经看到成千上万的服务器刚被这些脚本小孩敲打。我计划在此期间制定以下规则： http://blogs.technet.com/b/steriley/archive/2006/07/10/configure-your-router-to-block-dos-attempts.aspx

router  denial-of-service 

最近，我觉得网络速度太慢了。我打开路由器管理面板，看看日志消息。我发现有很多消息包含“ADPM”和“ICMP”字样，我不认为这是正常的。 以下是消息： 2017/5/12 12:44:54 DPM ep 55270 2017/5/12 12:44:54 ADPM ep 55270 ipa 173 ip 55270 UNo2 2017/5/12 12:45:39 DPM ep 55270 2017/5/12 12:45:39 ADPM ep 55270 ipa 173 ip 55270 UNo2 2017/5/12 12:46:15 DPM ep 55270 2017/5/12 12:46:15 ADPM ep 55270 ipa 173 ip 55270 UNo2 2017/5/12 12:47:00 DPM …

networking  router  internet  packet  denial-of-service 

今天，我们的Apache停止工作了，他没有崩溃，但停止了响应。 我可以在error_log中看到的唯一错误是： [Thu Feb 11 10:00:05.245233 2016] [core:error] [pid 7496] [client 169.229.3.91:54481] AH00126: Invalid URI in request 2p[\x96(\xc0\xf6\xb6w\x89\xf2=\xcd\x8f\xa4i\x9c\xb6\xec<n\v\x11!W\xdc\x9f\x1c\xdd8?\xb4\xe0\xb6,eW\xf0K\xa0H\xd1-\x91\x9f accesslog包含相同的内容 linux-9jgs:/home/USER # cat /var/log/apache2/access_log |grep 169.229.3.91 169.229.3.91 - - [11/Feb/2016:10:00:05 +0100] "2p[\x96(\xc0\xf6\xb6w\x89\xf2=\xcd\x8f\xa4i\x9c\xb6\xec<n\v\x11!W\xdc\x9f\x1c\xdd8?\xb4\xe0\xb6,eW\xf0K\xa0H\xd1-\x91\x9f" 307 264 "-" "-" linux-9jgs:/home/USER # 知道如何防止下一次挂断Apache吗？ 我们正在使用此版本： Server version: Apache/2.4.10 (Linux/SUSE) Server built: 2015-08-11 15:51:30.000000000 +0000 Server's Module …

apache-http-server  denial-of-service 

我的服务器获得了13 GBit DDoS攻击，因此LeaseWeb取消了其IP地址，攻击结束。我的IP地址仍然被阻止。我有一个临时的第二个IP地址，尚未公开。 如何从日志中检测到攻击？ 我的服务器运行Windows Server 2008 R2。

-1 windows-server-2008-r2  denial-of-service