1回答
目前,我的一个网站正在受到蛮力登录尝试。问题是它来自多个IP源。我有一个系统,在3次尝试后自动禁止IP,到目前为止,攻击者已经尝试/禁止了800个不同的IP。我并不担心他正在使用的用户名/密码列表,因为我可以看到他们进来的时候,但我想我唯一担心的是系统资源。
对于这类事情,我还是有点陌生,我不知道我是否还有其他选择。你还有什么办法对付这种攻击吗?
服务器正在运行CentOS 6
浏览 0提问于2013-09-03得票数 2
回答已采纳
我在家里的电脑上托管我的服务器,我想通过使用OVH管理的反DDOS来安装一个反DDOS系统。我实际上是将我的域名重定向到我的一个OVH服务器的IP,而这个服务器用iptables重定向指定端口的所有流量到我的计算机在家里。问题是每个用户都有我的OVH服务器的IP,如何绕过?我已经使用其他重定向和VPN来查找和测试解决方案,但是我找不到任何解决问题的方法。
浏览 0提问于2018-04-02得票数 -1
回答已采纳
2回答
基本的EC2负载平衡概念
、、、、
我正在创建一个网站,我希望收到DDoS攻击的时候。
我在亚马逊EC2上创建了两个EBS AMIs。一个AMI用于MySQL数据库,另一个用于web主机。
我已经添加了一个弹性IP到网络主机服务器,并附加了一个DNS记录,通过路由53,以便我可以访问我的域名。
如果我要创建一个负载均衡器,我是否必须将网站的DNS记录更改为负载均衡器的ip地址?然后按照DDoS的要求,简单地启动负载均衡器下承载ami的web实例吗?
这个想法是否有点正确呢?
浏览 0提问于2011-06-24得票数 0
回答已采纳
1回答
如果我阻止Google平台中的IP地址,并从那些被阻塞的IP地址获得DDoS攻击,那么Google会处理攻击还是Null路由我的Google?
浏览 0提问于2018-09-09得票数 1
回答已采纳
1回答
可能重复: 我得到DDoSed了吗,我该怎么做?
我用的是两个VPS服务器。我的域名已经有一段时间无法使用了。1小时,有时30分钟,页面加载非常缓慢。
我已经联系了托管公司,他们说我受到了DDoS的攻击。我试着点击我的站点,结果如下:
数据包:发送= 4,接收= 0,丢失=4 <100%丢失)。有时有2次丢失,3次或3次以下。我使用的是Plesk,Debian,目前两台服务器上都有2G Ram内存。
此外,我尝试了一些平洪水工具,以垃圾ip,这些网页是不平等的任何人。托管公司让我来解决这个问题,他们说不是他们的问题。
我怎么能阻止这一切?
www.topwebhosts.org/too
浏览 0提问于2011-12-06得票数 1
1回答
我读过IP欺骗经常用于拒绝服务攻击的文章,我最近还读到了关于入口过滤的文章,它试图使用黑名单过滤伪造的IP地址,以抵御DDoS攻击。我想知道在DDoS攻击中,欺骗是如何起作用的。它不是通常被蠕虫感染的僵尸计算机,启动pings或TCP SYN数据包吗?当这些数据包直接来自僵尸计算机时,如何检测到它们是伪造的呢?似乎他们读的是完全有效的IP地址,僵尸计算机的IP地址。欺骗在哪里进入图片?
浏览 0提问于2015-12-28得票数 3
回答已采纳
我正在向Wordpress博客添加一个简单的HTML输入,以允许用户提供他们的电子邮件。我不想购买第三方服务或使用基于云的端点,如AWS API Gateway,它触发lambda函数与后端数据库接口以实现持久性。
我只想使用我自己的数据库--我在Wordpress中使用的数据库,来存储用户提供的电子邮件。
我担心的是,一旦我走上这条路,我的博客就会遭到拒绝服务攻击。为了减轻这种风险,我想实现一个键/值服务(如memcached或redis)来限制来自使用相同IP地址的脚本儿童的攻击。
使用memcached或redis是解决这个问题的正确方法吗?我希望在允许再次提交之前存储IP地址并对其进行
浏览 4提问于2021-05-06得票数 1
今天早上,AWS上的LAMP web服务器短暂地失去了响应,看了看日志,看上去好像受到了来自可疑IP的请求的锤击。我的网络活动监视器猛增,日志中有一堆这样的事件:
proxy_fcgi:error (70007)指定的超时已过期: client 94.242.62.244:45600 AH01075:错误调度请求到:(轮询),引用:
这发生在几天前(不同的IP地址),我将其添加到我的httpd.conf中:
<Proxy "*">
Require ip 18.188.18.89 [that's my server's IP address]
浏览 0提问于2018-08-21得票数 0
1回答
我的服务器在特定端口上受到攻击,但我很困惑是DDoS攻击还是DoS攻击(如果它需要僵尸网络,还是正在使用某种技巧)。整个服务器都可用(网站、SSH、SMTP等)除了港口被袭击了。
在该端口上运行的服务是使用8-10%的CPU和大约900 MB的RAM (这是正常的,甚至更低的) DoS定义?
我的提供者已经检测到它是DDoS攻击,并将我的服务器发送到缓解基础设施。
我试图使用iptables阻止来自该端口的所有传入通信量,只允许我的IP地址而没有成功,该服务仍然不可用(我试图终止进程-9,并在所有连接被阻塞时再次启动它)。
iptables -A INPUT -p tcp --dport xx
浏览 0提问于2021-05-08得票数 1
您有一个开放的面向Azure API网关,任何人都可以使用它,并且您希望保护自己不受同一个IP或多个IP背后的同一个人垃圾处理的API的影响。
可以在API管理中配置策略:
通过订阅(特定的消费者)或键(特定的应用程序)设置限制是行不通的,因为您的API是向公众开放的。即使您拥有来自auth的所需密钥,这也不能阻止用户使用未经授权的密钥来垃圾处理网关。限制来电者IP一个接一个的最后一种选择并不能从一开始就阻止问题的发生。
您如何防止同一用户(IP)反复挤压您的费率或配额限制?此外,如何防止同一个用户在多个IP之间执行此操作?
我的猜测是,这很可能包含在中,
浏览 3提问于2021-04-02得票数 1
5回答
网站速度慢或者带宽觉得费用高,个人开发者,一般都会想到使用cdn,一方面可以隐藏IP地址,保护了源服务器不会因为攻击,而出现问题,一方面可以提高网站访问速度。有人想到用cdn防御ddos攻击
浏览 921提问于2021-09-27
222.186.129.5 - - [19/Jun/2015:16:56:28 +0000] "POST http://123.249.24.233/POST_ip_port.php HTTP/1.1" 301 184 "http://123.249.24.233/POST_ip_port.phpAccept: */*" "Mozi$
222.186.30.111 - - [19/Jun/2015:16:56:29 +0000] "POST http://123.249.24.233/POST_ip_port.php HTTP/1.1"
浏览 0提问于2015-06-20得票数 3
2回答
我想知道什么是最好和最简单的解决方案
保护部署在AWS云中的http服务器免受DOS攻击
我知道有AWS高级盾
为此目的可以打开的
然而,它太贵了(每月3000美元)
系统架构
请求->应用程序负载均衡器-> EC2
这台机器上安装了Nginx服务器。
Nginx服务器配置了速率限制。
当从一个IP发送太多请求时,Nginx服务器将使用429代码进行响应。
Nginx服务器正在生成日志文件(access.log、error.log)
AmazonCloudWatchAgent安装在这台机器上
AmazonCloudWatchAgent监听日志文件
Am
浏览 1提问于2019-09-04得票数 0
例如,我有一个实例,并使用Security,允许仅从我自己的IP地址获得收入流量。我的问题是:如果攻击者获得实例IP地址,他还能攻击我的实例(类似DDOS)吗?
浏览 3提问于2016-03-08得票数 3
回答已采纳
1回答
我目前正在研究一些Android主题,我一直很难找到关于DDoS攻击的答案。
我的问题是:安卓设备是否容易受到DDoS攻击,还是安卓提供了某种保护?
我知道这样的攻击收效甚微,但我只想知道是否有可能。
浏览 0提问于2015-06-09得票数 1
回答已采纳
我很快就会推出一个SaaS。客户将能够注册,并获得自己的“空间”。每个客户都会得到一个生成的子域,如果他们也愿意的话,他们还可以添加他们自己的自定义域。
我的问题是,与许多域名合作的SaaS公司如何建立DDoS安全机制,但又如何提供廉价的定价?有没有一种我不知道的DDoS保护方法?
我看上去像Akamai那样的系统很昂贵。然而,其他的SaaS提供商能够为他们的服务收取每月几美元的费用。有更便宜的方法吗?我知道我可以得到免费或廉价版本的cloudflare,但它们一次只能处理一个域。我的应用程序将有许多指向它的域。
浏览 0提问于2016-04-23得票数 0
我希望使用一个软件来保护LAMP服务器,该软件将检测来自单个IP号的请求的平均数量(在本例中为DNS查询),并将这些主机添加到IPTables拒绝链中。
因此,如果我的Bind / Centos DNS服务器将同时处理来自多个主机的UDP数据包流形式的拒绝服务,这台机器上有10 10GBps的接口来处理大量传入的数据包,ip表可以处理许多主机。
是否有任何工具/方法来真正做到这一点?我知道有日志,我应该使用这个,还是有一些模块更适合这一点?
简单地说,每个IP号码都有超过UDP查询率的一些no。将每秒的请求添加到黑名单文件中,并根据该文件生成IPTables链。
因此,我的问题是,如何从特定主
浏览 0提问于2012-07-25得票数 4
回答已采纳
最近,我注册了CloudFlare,以利用该服务提供的安全功能。具体来说,我对它在DDOS攻击中的使用感兴趣(这是我面临的一个问题)。
我的web应用程序使用nginx作为反向代理(使用gunicorn作为应用服务器)。通过Azure购买的基于Ubuntu的虚拟机具有静态/保留IP (用作VIP)。我已经读过,在连接到CloudFlare之后,最好的做法是更改服务器IP,这样恶意行为者就不能直接将所述服务器DDOS。
作为一个新手,我不确定这个准则是适用于公共VIP (虚拟IP)还是适用于内部IP (这完全不同)。请有人在概念和功能上为我澄清这一点好吗?真的可以用一些帮助来设置这个!
浏览 12提问于2017-03-31得票数 1
回答已采纳
1回答
我一直在使用Phonegap开发一个跨平台移动应用程序。我使用jQuery、Ajax、POST、PHP、phpMySql每10 (10)秒存储/接收用户/其他用户的位置。我一直在我的电脑,安卓和iOS设备上进行详尽的测试。
它突然停止工作了。当我检查文件/数据库所在的位置/网站时,它显示的是“拒绝访问”。您的IP地址XXX.XXX.XX.XX被列入黑名单。如果您觉得这是错误的,请联系您的主机供应商滥用部门。我的网站是托管在JustHost上。IP拒绝管理器中没有添加IP地址。
所以,它是在我的手机(或其他设备)上使用移动数据,而不是Wi。
过了一段时间,它开始正常工作了。会有什么原因呢?这给了
浏览 1提问于2014-07-22得票数 0
回答已采纳
1回答
我想获得高可用性的BGP (主要用于DDoS攻击),我有..Ubuntu (不是vultr的服务器)和vultr的ubuntu服务器,我将租用/24 IP块,很快就会有号码.(并将其链接到vultr) (不幸的是,我们需要支付2000美元才能在我的服务器国家获得ddos保护,我不想转移到其他国家的服务器)。
我有一些想法但我不知道怎么做..。(我将代表它到‘ll服务器)
1:负载平衡(将多个IP分配到add服务器并将IP添加到记录中)
2: FailOverIP (如果有ddos攻击到分配给IP的use服务器,那么使用第二个分配的IP进行故障转移。(然后我将IP链接到为用户提供的DNS故障转移
浏览 0提问于2019-04-06得票数 0
1回答
我读过关于这个主题的不同文章(伪造IP地址),有人说:
欺骗IP通常更适合像DDoS这样的“触发和遗忘”场景。
由于TCP双向通信和它的三方握手。没关系,但我有一个类似于此的场景。下面是:
最近在我的网站上发现了一个漏洞,用户可以通过发送一个带有旧的成功购买信息的POST请求来窃取我的付费内容(用户必须购买一个产品一次/必须有一个成功的支付信息),然后他就可以访问内容,因为系统没有检查当前的账单信息是否存在(它只检查使用该信息的购买是否成功)。
在发现这个bug后,我限制POST请求仅从特定的IP (即银行网站IP)进行处理(而且我还没有修复检查购买信息的逻辑)。
现在我想到,如果有人能伪造他
浏览 0提问于2015-06-13得票数 0
回答已采纳
可能重复: 软件应用程序如何抵御DoS或DDoS? 访问DDoS下的站点
空路由IP 85.17.154.139 8/5/12正在执行13 12
到目前为止,他们没有向我提供更多的数据。我能做些什么来防止进一步的袭击?实际上,现在我是无知的,仍然无法到达我的服务器。等着他们再给我一个IP
浏览 0提问于2012-08-05得票数 0
回答已采纳
1回答
在我们的web应用程序上运行时,我在一个页面中遇到了一个类似于“外部服务交互”的问题,其中有一个用于获取电子邮件地址的文本框。想一想就像邀请其他人来我们的网站。
该页面应该向用户输入的地址发送电子邮件,因此服务器将解析gmail.com、hotmail.com等电子邮件地址中的域名。
Burp Suite说,这可以用作攻击代理。我们有机制来阻止DDoS攻击在我们的网站,从而减少攻击表面在我们的网站。
还有哪些其他类型的攻击是可能的,我们应该部署什么样的预防机制?
浏览 5提问于2017-10-15得票数 2
如果我在呈现HTTP响应时引入Thread.Sleep(x)延迟,其中x将根据来自给定IP的请求速率而变化:当请求速率较低时,从零开始,如果请求接二连三地跟随,则逐渐增加。
这是防止DDOS攻击的可行解决方案吗?
弱点是什么?
浏览 0提问于2011-06-19得票数 5
2回答
N00b问题
但是,假设我有一个具有两个IP地址的专用服务器,软件(我们将仅以Apache为例)使用两个IP地址来服务内容,如果对其中一个IP地址进行DoS攻击,我是否可以使用类似IP表这样的方法来空路由/删除两个IP地址中的一个上的所有传入连接,从而有效地使攻击毫无用处,并且仍然为用户服务?
浏览 0提问于2015-07-22得票数 -2
回答已采纳
我已经写了很多客户端代码,但没有服务器端的经验,我正计划为一个新的项目获得一个VPS。VPS将直接从我编写的分布式程序接收加密数据,我不会将VPS绑定到域名,并且VPS不会运行其他所有东西,比如http和ftp。
然而,我不确定使用服务器是否最适合我的项目,因为我不知道这种服务器是否会得到DDOS:它不太可能得到DDOS,因为它没有域名,http,ftp等?我的项目对服务器中断的容忍度非常有限:超过5个小时的中断将是不可接受的。
我的推论是:因为它没有域名,http和ftp,所以攻击者会认为这台服务器不适合许多用户,因此对洪水不太感兴趣。
浏览 0提问于2021-08-28得票数 1
回答已采纳
1回答
云提供商有一个很好的基础设施来执行DDoS模拟。您可以获得数千个具有不同IP地址的虚拟机,完全可以使用测试所需的工具进行定制。但就我的研究而言,他们中的大多数人都不允许DDoS测试,并且明确禁止在他们的ToS中进行测试。例如,Amazon说:
“禁止您以执行拒绝服务(DoS)攻击的方式使用任何工具或服务,或模拟这些攻击或模拟任何AWS资产,无论是您的还是其他资产。”
是否有一个成熟的云提供商可以进行DDoS模拟并推荐用于DDoS测试?
浏览 0提问于2013-09-11得票数 1
回答已采纳
1回答
我在LAMP服务器上遇到了问题,Apache总是收到大量请求"POST / HTTP/1.1“,但总是来自新的IP地址。使用iptable阻止IP显然不会有帮助。有什么办法阻止甚至减少这种流量吗?我不能在Apache前面安装squid代理或类似程序,也不能安装外部防火墙。我是否必须与服务器所在的ISP联系?
浏览 0提问于2013-08-19得票数 0
回答已采纳
火力基地的发展计划有一个“50个连接”的硬限制。
连接是一个打开的网络连接到我们的服务器。它是对同时使用您的应用程序或站点的用户数量的度量。
这意味着,向我的应用程序打开两个浏览器选项卡的用户使用两个连接,这些连接一直打开直到他关闭选项卡(或者应用程序决定关闭连接)。
这不意味着我的应用程序可以很容易地成为DoS攻击的目标吗?我是说,任何坏人都可以直接写
for(var i = 0; i < 51; i++) window.open('http://www.firebaseapp.com');
在javascript控制台中禁用其他客户端对任何数据的访问。还是不想
浏览 4提问于2013-10-10得票数 9
回答已采纳
2回答
我的服务器被长度为4(头为32字节)的UDP数据包淹没。
04:56:26.844797 IP 108.241.236.114.47034 > 185.5.173.249.14522: UDP, length 4
04:56:26.844831 IP 5.2.81.91.41240 > 185.5.173.249.14522: UDP, length 4
04:56:26.844866 IP 210.87.250.55.40919 > 185.5.173.249.14522: UDP, length 4
04:56:26.844900 IP 94.73.142.23.5590
浏览 0提问于2013-07-17得票数 1
我有一个主机服务器运行星号PBX,其规格如下: Debian 9 x86 64位Linux、2GB RAM、2TB带宽和20 GB SSD存储。
近一天来,服务器似乎“离线”。我不能使用FileZilla (SFTP)进入或连接到它。然而,我得到的是正常的ping回复:
Pinging domain.com [IP.AD.DR.ESS] with 32 bytes of data:
Reply from IP.AD.DR.ESS: bytes=32 time=28ms TTL=51
Reply from IP.AD.DR.ESS: bytes=32 time=30ms TTL=51
Reply
浏览 0提问于2018-12-19得票数 0
回答已采纳
当我的服务器运行缓慢时,有人告诉我运行这个命令,并检查是否有人请求SYN_RECV来减慢我的服务器速度:
netstat -npt | grep SYN_RECV | awk '{print $5}' | grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' | cut -d: -f1 | sort | uniq -c | sort -nr | head | tee -a $REPORT_FILE
输出示例:
Single attack IP - DOS:
262 187.7.214.146
1 95.90.250.96
浏览 0提问于2020-05-19得票数 3
回答已采纳
使用免费/开放BSD + pf是过滤DDoS的可行选择吗?在沉重的负荷下,哪一种表现会更好?(洪水淹没1千兆管)
这是一个需要考虑的选项,还是需要一个完整的硬件DDoS过滤器来获得足够快的性能?
浏览 0提问于2009-07-08得票数 1
回答已采纳
我能在"netstat -n“中隐藏我的机器的真实IP吗?也许使用iptables伪装函数?
(当用户登录到应用程序并运行netstat -n命令时,他可以查看机器的ip。)
对我的机器隐藏真实ip的目的是防止对我的应用程序的ddos攻击。
非常感谢!
浏览 0提问于2019-09-28得票数 -1
我目前有一个应用程序,我已经做了颤栗,并希望作出一个web应用程序。这个应用程序监听UDP数据,解码信息并显示在屏幕上。
我理解浏览器不能发送UDP数据。我不关心这个,我只想听听这些资料。
研究:
我知道sockets.io只是TCP,所以我的应用程序不能工作。
从webRTC的角度来看,这似乎是一种可能性,因为它同时支持TCP和UDP:。
我能用webRTC做我想做的事吗?或者还有别的图书馆可以让我这么做,还是不可能?
注意:这个web应用程序监听用户网络的本地IP地址。
浏览 3提问于2019-05-12得票数 4
1回答
昨天,我在Azure上的虚拟机受到DOS的攻击。症状是我无法通过RDP连接,除非服务器刚刚重新启动,而且只有一小部分时间是在重启之后。当我成功地连接到netstat时,我注意到来自台湾的IP地址(使用服务器的人来自意大利)进行了大约50次RDP连接试验。因此,我在Azure门户(传入的安全规则)中阻止了特定的IP地址,而我的服务器又回到了正轨上。
问题是: Azure是否默认包含DDOS攻击预防系统,不是吗?我是否可以在Azure中配置任何额外的元素来防止这些问题?因为目前,我只禁止一个IP地址(昨天的攻击者之一)。
非常感谢你,法比奥
浏览 0提问于2017-06-21得票数 0
回答已采纳
Dyn攻击的解决方案可能是使用备用DNS服务,对吗?如果我们的ISP的DNS服务器被DDOS击中,我是否可以启动我的备用DNS,它要么由我们托管,要么由另一个ISP提供商托管,人们将能够解析我拥有的域名吗?
浏览 0提问于2016-10-26得票数 -1
回答已采纳
1回答
源ip地址可以被欺骗。而且,由于IPv6的存在,仅保留一个被排除在访问网站之外的ip地址的查找表是不够的,因为使用ipv6,现在有足够的ip地址供单个发件人在send服务器上发送探测请求的五分位数。
考虑到这一点,哪些新的方法可以缓解web服务器的IP转发DDOS探测?
是白名单个人注册用户ip地址和____的唯一解决方案吗?
浏览 0提问于2021-03-02得票数 1
2回答
我们的网络出口费用每月都在增长。按照成本计算,我们在一个月内输出800 of以上,在avg上达到300KB/s (白天为600kb/s,夜间为200kb/s )
它全部分布在it上。一分钟内大约有300个不同的IP,平均大小为10-12kb,约为33Mb/min。没有IP脱颖而出。
我注意到他们中的大多数都在使用端口443。
它只给了Apache &只显示了50Kb/s。其余的出口在哪里??
我提出了DDoS攻击的可能性,但这应该会在Apache访问日志中显示出来。Apache访问日志没有显示任何可疑的IP/url。
寻找我应该采取的提示/方向。
浏览 8提问于2021-10-06得票数 1
1回答
在过去的几周里,我听到了关于DNS反射攻击和DNS放大攻击的讨论。
这两种攻击方法之间真的有区别吗?还是人们只是在同一种攻击方法中使用两个不同的名称呢?
DNS扩增攻击定义1
DNS放大攻击是一种基于反射的分布式拒绝服务(DDoS)攻击.攻击者欺骗对域名系统(DNS)服务器的查找请求,以隐藏攻击源并将响应定向到目标。
DNS放大攻击定义2:
DNS放大攻击是一种分布式拒绝服务(DDoS)策略,属于反射攻击的类别--攻击者通过将流量从第三方反射到攻击的受害者,从而向受害者隐瞒攻击的来源。
如果您搜索"DNS反射攻击“,则解决的是DNS放大攻击列表。
美国-CERT只注意到DNS放大攻击。
浏览 0提问于2015-07-13得票数 12
回答已采纳
我的公司在google上有一个小而好的产品(使用公共and应用程序、功能和存储)。
几个小时以来,我一直在寻找一种解决方案,比如在任何服务受到威胁或攻击的情况下,为服务寻找杀机开关。我发现我们可以为每个云函数定义最大的实例,这在某种程度上是很酷的,可以防止太多的威胁。
但主要的问题是云存储。存储桶上的文件是公开的,我不知道哪种解决方案更好地将下载请求限制在存储桶上。其中之一是我们创建了一个新函数(定义了max实例),并将下载请求流到webapp。在这种情况下,桶可以是私有的。但是,经过一些成本估算(每次下载都需要一个流媒体功能),它的成本可能会很高,因为该产品有一张带有定制瓷砖的地图,并且we
浏览 0提问于2023-01-20得票数 4
mod_sec和OWASP规则集是否足以防止DDoS和DoS攻击,还是建议采取其他步骤,例如阻止mod_sec使用iptables识别的可疑IP地址?
你会建议在激活mod_evasive的同时激活mod_sec吗?
那么ShoreWall和呢?
谢谢!
浏览 1提问于2014-10-16得票数 3
回答已采纳
我正在为基本的DDoS保护配置nginx。我想使用limit_conn模块,如中所描述的。我特别不明白这个例子:
limit_conn_zone $binary_remote_addr zone=perip:10m;
limit_conn_zone $server_name zone=perserver:10m;
server {
...
limit_conn perip 10;
limit_conn perserver 100;
}
描述如下:
例如,下面的配置将限制每个客户端IP到服务器的连接数,同时限制到虚拟主机的连接总数
第一部分是明确的,我允许来自一
浏览 3提问于2015-09-29得票数 5
1回答
我需要一个TCP反向代理来保护服务器的IP。我需要这样的东西,工作良好的https://xhosts.uk/ddosprotection或https://www.hostsavor.com/proxies,我想我是否可以使用NGINX来实现这一点,因为NGINX是我目前使用的ddos保护。
浏览 0提问于2018-03-20得票数 3
因此,基本上,如果服务器是Apache或任何其他基于线程的服务器,那么如果我在我的机器上创建多个套接字并请求服务器,直到它的所有线程耗尽并试图保持连接打开,那么这是DDoS攻击吗?
我知道slowloris是这样工作的,但是我想知道这种攻击是否属于DDoS攻击,因为我们还没有创建多个IP来发送请求。我们只使用一个IP。
浏览 0提问于2022-12-05得票数 0
4回答
在最近的一次DDoS攻击中,我的网站无法继续运行。
当主站点保持正常运行时,我无法连接到不同域上的外部API,导致该站点变得完全不可用。
数据是使用PHP获取的:
file_get_contents(API_PATH)
我目前使用域名调用API,但如果需要,我也可以使用IP地址。
使用IP调用API有什么优点/缺点?
在进行此更改之前,是否还有其他我应该注意的事项?
浏览 3提问于2016-10-27得票数 3
2回答
和dos.xml
、、、
我的理解是,真正减轻DDoS攻击的唯一方法是自动化将IP地址/范围列入黑名单的过程。
Google (GAE)允许您配置和上传一个dos.xml文件,并在任何给定的时间内为黑名单指定IP地址/范围。
显然,如果我的web应用程序受到精心安排的DDoS攻击,将攻击我的IP地址/范围将不断变化。
GAE允许我多久更新一次dos.xml?这些改变需要多长时间才能生效?我之所以这样问,是因为我正在设计一个AutoBlacklister系统,该系统检查它认为是攻击者的IP地址,并将动态更新dos.xml。如果有超过100个攻击者(GAE将您限制在100个地址/范围内),那么只有前100名“最严重的攻击者
浏览 5提问于2012-07-28得票数 6
回答已采纳
2回答
我的服务器通过DDOS受到更多的攻击。我正在考虑购买一种服务,比如cloudfare或In胶囊,以防止DDOS。
但我不明白一件事。当攻击者看到域受到保护时,他们就无法通过IP攻击服务器了?还是我理解错了他们的服务?
浏览 0提问于2014-10-29得票数 0
回答已采纳
1回答
据我所知,当前的利害关系证明模型的工作原理是,一个验证器提出一个新的块,如果有足够多的验证器批准,该块将被接受。
如果有人执行DoS攻击使大多数验证器离线运行,会发生什么情况?我认为攻击者不可能简单地通过超过幸存的诚实验证器来强制无效的块通过--这是一个非常明显的攻击,开发人员无法不去想它。网络是在攻击结束之前就停止了,还是有一些缓解措施?
浏览 0提问于2022-09-16得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
