5回答
网站速度慢或者带宽觉得费用高,个人开发者,一般都会想到使用cdn,一方面可以隐藏IP地址,保护了源服务器不会因为攻击,而出现问题,一方面可以提高网站访问速度。有人想到用cdn防御ddos攻击
浏览 921提问于2021-09-27
1回答
之前用套路家的轻量,被攻击了有短信、站内信以及主机控制面板的提醒,你们良心家就没有这个提醒很不人性化,希望可以有提醒,谢谢
浏览 370提问于2021-01-20
11回答
个人用户如何有效防止DOS攻击?
、、、、
个人用户如何有效防止DOS攻击呢?我的个人博客网站经常被DOS攻击,估计是得罪了什么人,经常被弄得关站,我知道想要完全杜绝掉DOS是非常难得事情,几乎不可能完全杜绝,而最有效的办法肯定是砸钱,购买高配置主机,我也知道腾讯云有大禹系统,可以几乎完全杜绝掉DOS攻击,但是太贵了,这对于企业来说不算什么,但是对于个人用户来说,简直是天文数字,消费不起,我不奢求能完全杜绝掉,哪怕是能减轻一点也好,各位大大们,有什么好办法呢?最好能提供有效的解决方案或者代码,脚本什么的,谢谢!
浏览 3325提问于2018-02-26
1回答
我们计划部署一个使用Gunicorn作为服务器的flask-based Python服务器。 Gunicorn建议使用nginx作为反向代理,但我们使用AWS ALB (应用程序负载均衡器),所以我想知道我是否可以跳过nginx。我们不需要服务静态文件,所以这不是问题(https://stackoverflow.com/a/50495003/38557)。 既然ALB正在做TLS终止(以及其他事情),那么使用nginx有内在的原因吗?
浏览 45提问于2021-04-12得票数 0
目前一般的DDoS攻击是基于UDP协议的,而TCP方式也最近开始运用了起来,那这两种方式哪种更有优势呢?
浏览 1928提问于2018-05-17
2回答
我们的网络出口费用每月都在增长。按照成本计算,我们在一个月内输出800 of以上,在avg上达到300KB/s (白天为600kb/s,夜间为200kb/s )
它全部分布在it上。一分钟内大约有300个不同的IP,平均大小为10-12kb,约为33Mb/min。没有IP脱颖而出。
我注意到他们中的大多数都在使用端口443。
它只给了Apache &只显示了50Kb/s。其余的出口在哪里??
我提出了DDoS攻击的可能性,但这应该会在Apache访问日志中显示出来。Apache访问日志没有显示任何可疑的IP/url。
寻找我应该采取的提示/方向。
浏览 8提问于2021-10-06得票数 1
在GCP cloud armor文档中,提到了here,它支持配置HTTP(S)和TCP负载均衡器。但是我无法在Cloud Armor中添加TCP负载均衡器作为目标,因为它没有在目标列表中显示TCP负载均衡器。
浏览 15提问于2020-12-17得票数 0
我们通常使用以下命令成功地从服务器加载JSON编码的数据:
NSError* error;
NSData* data = [NSData dataWithContentsOfURL:[NSURL URLWithString:path]
options:NSDataReadingUncached
error:&error];
(在后台线程上,以避免阻塞主线程。)但是,随着服务器负载的增加,我们最近看到了一个无效但没有错误(error =
浏览 0提问于2013-08-08得票数 0
打算入手一台腾讯云主机,担心攻击安全问题,之前用过阿里云可以免费抵抗5GDDOS攻击流量,请问腾讯云是否有免费的流量,还是说都要自己购买
浏览 638提问于2016-02-24
我有一个应用程序,可以将数据发送到远程服务器上的数据库。直到今天它还在工作,但现在它突然停止了工作。我得到的不是从远程服务器上的php文件返回的JsonObject,而是一个标题为“检查您的浏览器”的html页面。发生了什么?我现在如何修复它?这是我的解析器的代码:
public class JSONParser {
static InputStream is = null;
static JSONObject jObj = null;
static String json = "";
public JSONParser() {
}
浏览 1提问于2015-08-08得票数 1
1回答
在社群里看到有人发:“接D单和CC单,电商平台来询”,去查了下他们说的D单和CC单
是指DDos攻击和CC攻击,但是没搞明白遭受这两个攻击的网页后他差别是什么,就是我在网页后台看到的情况有什么差别,还是没差别?
浏览 351提问于2019-08-06
2回答
帮助!请注意,如果我的网站链接(任何链接)被持续点击,我的网站将停止并返回错误503。网站关闭或减速几分钟。
请帮助,这是一个危险的事情发生在任何网站,关于性能和安全。
浏览 0提问于2018-03-29得票数 1
1回答
目前,我们正在将NGINX作为反向代理运行,使用了TWIG、PHP、Elasticache、MySQL、NodeJS (socket.io) <-即时通知和消息传递的MVC框架。
我们的网站有不错的加载速度,但我们必须不断地重新加载DDoSing,因为人们保留我们的网站。我们不知道如何减轻这个问题,但是我们已经在CloudFlare中创建了每10秒60个请求的速率限制规则。唯一幸运的是,我们已经把网站的严重攻击模式,但这导致用户在浏览网站时经常等待5秒。虽然我们不知道是谁发动了袭击,但我们希望防止其中的大多数袭击,因为该网站几乎每隔一天就被拆除一次。
在遭受DDoS攻击后,我们能做些什么
浏览 1提问于2020-01-27得票数 1
回答已采纳
我对Kubernetes集群上运行的后端服务使用全局http(s)负载均衡器。我没有找到任何关于如何在一个时间窗口内限制来自一个IP的请求数量的信息。有,但也可以执行简单的访问。你能分享一下我如何在谷歌云上对全局http负载均衡器进行基于IP的速率限制,以提供对DoS攻击的防御。
编辑:
运行在Kubernetes集群上的后端服务是一个带web界面的symfony服务器。我想在服务器端使用云内容分发网络,所以我不得不使用gce入口,而不是。在google cloud上,gce ingress创建一个,ingress nginx创建。
在nginx-ingress中,我可以简单地使用nginx.
浏览 5提问于2021-06-07得票数 0
1回答
我目前正在研究一些Android主题,我一直很难找到关于DDoS攻击的答案。
我的问题是:安卓设备是否容易受到DDoS攻击,还是安卓提供了某种保护?
我知道这样的攻击收效甚微,但我只想知道是否有可能。
浏览 0提问于2015-06-09得票数 1
回答已采纳
2回答
BCP38是一种网络安全标准,它具有防止欺骗DDOS攻击源的范围。其主要思想是ISP不应转发不来自其网络范围的流量。
我的问题是:这足以防止大规模的DDOS攻击吗?
浏览 0提问于2016-10-27得票数 5
回答已采纳
我在GCP中经历过DDoS攻击。我对一个新项目做了些什么。我想知道这正常吗?
启用ssh +密码登录服务器。我做了像https://mapgun.com/archives/2235这样的事情
安装Mongodb。apt-获取更新&& apt-安装mongodb
开放港
在这里输入图像描述
接近却什么也没做。没有打开任何http服务器。
我对DDoS攻击不太了解。这有可能受到DDoS攻击吗?在这里输入图像描述
浏览 0提问于2018-01-25得票数 -1
我有Layer3 ddos保护,但我想升级到Layer7 ddos保护。但是,当我查看Layer7 Ddos攻击时,我发现它们通常是基于HTTP/HTTPS的攻击。我有三个问题;
其他什么是Layer7 DDos攻击,例如FTP、DNS?
如果我使用WAF而不是Layer7 ddos保护,在我的系统中会有什么风险?
使用WAF保护ddos是一种更好的方法吗?
浏览 0提问于2021-03-03得票数 1
回答已采纳
1回答
Microsoft保护警报未恢复
、、、、
我已经用标准(付费)和设置警报实现了Azure DDos。但我的服务器遭到45,000次攻击,没有收到任何与此相关的警报。有人能告诉我在哪里做了任何错误或离开与DDos有关的配置。让我澄清我到目前为止所做的配置:-
PlanTurn StandardAlso配置与DDos相关的诊断设置配置DDos保护Sev-1在Azure监视器上的DDos警报
浏览 6提问于2020-07-10得票数 1
回答已采纳
2回答
基本的EC2负载平衡概念
、、、、
我正在创建一个网站,我希望收到DDoS攻击的时候。
我在亚马逊EC2上创建了两个EBS AMIs。一个AMI用于MySQL数据库,另一个用于web主机。
我已经添加了一个弹性IP到网络主机服务器,并附加了一个DNS记录,通过路由53,以便我可以访问我的域名。
如果我要创建一个负载均衡器,我是否必须将网站的DNS记录更改为负载均衡器的ip地址?然后按照DDoS的要求,简单地启动负载均衡器下承载ami的web实例吗?
这个想法是否有点正确呢?
浏览 0提问于2011-06-24得票数 0
回答已采纳
1回答
我读过IP欺骗经常用于拒绝服务攻击的文章,我最近还读到了关于入口过滤的文章,它试图使用黑名单过滤伪造的IP地址,以抵御DDoS攻击。我想知道在DDoS攻击中,欺骗是如何起作用的。它不是通常被蠕虫感染的僵尸计算机,启动pings或TCP SYN数据包吗?当这些数据包直接来自僵尸计算机时,如何检测到它们是伪造的呢?似乎他们读的是完全有效的IP地址,僵尸计算机的IP地址。欺骗在哪里进入图片?
浏览 0提问于2015-12-28得票数 3
回答已采纳
几个星期以来,我使用以下GitHub存储库在Ubuntu14.04下运行了GIT安装:
今天我想在提交后执行一次推送:
致命:无法访问'':无法连接到github.com端口443:连接超时
我无法在成功提交后执行git推送,也无法创建此存储库的新克隆。
例如,克隆点云库可以很好地工作:
git克隆
我三次检查:所有者pw hacke1978仍然有效,我没有使用任何拼写错误。我可以很好地登录GitHub网页。
我在清除后重新安装了git。
我重新启动了。
我可以克隆其他公共存储库,这让我想,这是我的存储库的问题,而不是大学网络的原因(这个想法来自:
除了从我的本地代码重新创
浏览 1提问于2015-03-27得票数 1
我阅读了关于TCP Cookie事务的RFC6013。实际上,cookie事务可以阻止DDOS。但这只是一种TCP选项。它需要客户端和服务器端同时支持。但是,如果客户端是恶意攻击者,为什么要使用此选项呢?
我不认为TCP Cookie事务可以阻止DDOS
如果客户端不使用该选项,TCPCT如何阻止DDOS?
浏览 0提问于2012-08-02得票数 0
1回答
我的系统将在英国一家著名的保险公司运行,它将保存和处理大量的索赔、刹车等信息。
我担心该公司和该网站,因为该网站需要通过外部经纪人访问,将成为DDoS的目标。
如果服务器上发生DDoS攻击,代码中有什么可以备份所有数据的吗?
我有一种感觉,我会得到‘不’或‘是’的答案,如果是这样的话,我可以设置哪些额外的安全措施来尝试和防止DDoS攻击?
浏览 0提问于2015-04-16得票数 0
回答已采纳
1回答
我正在和一些朋友一起创建一家初创公司,我将创建一个在用户之间共享大量敏感数据的应用程序。
在安全性方面,除了在存储服务器公司购买一个非常昂贵的帐户,以及一个优秀的开发人员之外,我还需要担心什么?我需要他们使用什么技术(用于数据库)?我是否需要安全专家的服务,或者存储公司的昂贵帐户就可以完成这项工作?要花多少钱?提前感谢
浏览 0提问于2015-02-12得票数 1
今天早些时候,我问了一个关于服务器错误的问题,但是发现还有一个安全堆栈交换。从那里我得到了相互矛盾的答案。以下是链接:
https://serverfault.com/questions/346609/dos-attack-simulation-vs-real-deal
一个人说没有区别,而另一个人说DoS攻击的某些方面很难模拟。
我真正好奇的是,真实的和模拟的攻击是否同样难以减轻。如果是这样的话,是怎么做的?
浏览 0提问于2012-01-05得票数 7
使用免费/开放BSD + pf是过滤DDoS的可行选择吗?在沉重的负荷下,哪一种表现会更好?(洪水淹没1千兆管)
这是一个需要考虑的选项,还是需要一个完整的硬件DDoS过滤器来获得足够快的性能?
浏览 0提问于2009-07-08得票数 1
回答已采纳
我一直在谷歌云装甲文档中搜索有关GCP计算VM实例的DDoS保护的信息。据我所见,谷歌云装甲管理保护提供了传统的DDoS保护(可能是第3层和第4层),它必须附加到负载均衡器上。此外,谷歌云装甲自适应保护通过网络流量中基于机器学习的异常检测来提供第7层保护,并且它必须通过谷歌云装甲安全策略应用,而C3必须附加到负载均衡器上。
但是负载平衡器与实例组而不是单个VM实例相关联,它们用于自动标注实例(例如基于实例模板),而不是单个VM实例。我正在运行几个独立的有状态服务器应用程序(每个在它们自己的VM实例中),在这些应用程序中,自动标号实际上不是一个选项。
我可以定义一个实例组(即将自动标度规则设置为
浏览 0提问于2022-01-18得票数 1
如果我在呈现HTTP响应时引入Thread.Sleep(x)延迟,其中x将根据来自给定IP的请求速率而变化:当请求速率较低时,从零开始,如果请求接二连三地跟随,则逐渐增加。
这是防止DDOS攻击的可行解决方案吗?
弱点是什么?
浏览 0提问于2011-06-19得票数 5
我正在处理一份申请。实现了一个新特性,用户为该应用程序创建一些is和密钥。
我注意到,设立这些标准是没有利率限制的。
我已将请求发送给入侵者,并创建了近11000组ID和机密。
因此,每当任何用户尝试访问该页面时,它都会持续加载并显示一条消息,即页面已变得没有响应性,因此它不允许用户访问页面中的任何内容。
在我看来,这是一个漏洞,因为缺乏速率限制会导致应用程序中的所有用户无法访问该页面。
然而,我感到困惑的是,它是否被视为DOS攻击或有效速率限制的问题。
请提出合理的理由。
浏览 0提问于2020-07-10得票数 0
回答已采纳
我很快就会推出一个SaaS。客户将能够注册,并获得自己的“空间”。每个客户都会得到一个生成的子域,如果他们也愿意的话,他们还可以添加他们自己的自定义域。
我的问题是,与许多域名合作的SaaS公司如何建立DDoS安全机制,但又如何提供廉价的定价?有没有一种我不知道的DDoS保护方法?
我看上去像Akamai那样的系统很昂贵。然而,其他的SaaS提供商能够为他们的服务收取每月几美元的费用。有更便宜的方法吗?我知道我可以得到免费或廉价版本的cloudflare,但它们一次只能处理一个域。我的应用程序将有许多指向它的域。
浏览 0提问于2016-04-23得票数 0
1回答
一开始,我真的不确定我对DDos的看法是否正确。当我的网站获得DDosed时,黑客就会用请求使其过载。例如,在大多数情况下,MySQL都必须与之抗争。站点开始延迟(?)然后崩溃(?)。但这不是我的问题。
我的问题是:当我看到ddosed时,我是否可以简单地将所有页面重定向到HTML页面(如sorrywegetddosed.html),在那里我告诉我的用户我们很快就会回来?:D还是DDos也攻击CPU (?)这仍然会导致滞后吗?
很抱歉,谢谢你的回答!
浏览 4提问于2017-01-17得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
