2回答
嗯,我最近被DoS攻击了,我需要了解一些事情。
我知道,如果有人在HTTP服务器上发起攻击,他或她会发送HTTP请求,使连接不会超时,并使服务器正常工作。我的问题是,攻击互联网协议地址的DoS攻击者该怎么办?它们会发送哪种类型的数据包?我想看看它是如何在代码中完成的。
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(("target", 80)) #Hopefully port 80 is an open port
s.send("Some sort of pac
浏览 7提问于2014-10-13得票数 0
1回答
我想获得高可用性的BGP (主要用于DDoS攻击),我有..Ubuntu (不是vultr的服务器)和vultr的ubuntu服务器,我将租用/24 IP块,很快就会有号码.(并将其链接到vultr) (不幸的是,我们需要支付2000美元才能在我的服务器国家获得ddos保护,我不想转移到其他国家的服务器)。
我有一些想法但我不知道怎么做..。(我将代表它到‘ll服务器)
1:负载平衡(将多个IP分配到add服务器并将IP添加到记录中)
2: FailOverIP (如果有ddos攻击到分配给IP的use服务器,那么使用第二个分配的IP进行故障转移。(然后我将IP链接到为用户提供的DNS故障转移
浏览 0提问于2019-04-06得票数 0
我在家里的电脑上托管我的服务器,我想通过使用OVH管理的反DDOS来安装一个反DDOS系统。我实际上是将我的域名重定向到我的一个OVH服务器的IP,而这个服务器用iptables重定向指定端口的所有流量到我的计算机在家里。问题是每个用户都有我的OVH服务器的IP,如何绕过?我已经使用其他重定向和VPN来查找和测试解决方案,但是我找不到任何解决问题的方法。
浏览 0提问于2018-04-02得票数 -1
回答已采纳
我在GCP中经历过DDoS攻击。我对一个新项目做了些什么。我想知道这正常吗?
启用ssh +密码登录服务器。我做了像https://mapgun.com/archives/2235这样的事情
安装Mongodb。apt-获取更新&& apt-安装mongodb
开放港
在这里输入图像描述
接近却什么也没做。没有打开任何http服务器。
我对DDoS攻击不太了解。这有可能受到DDoS攻击吗?在这里输入图像描述
浏览 0提问于2018-01-25得票数 -1
5回答
网站速度慢或者带宽觉得费用高,个人开发者,一般都会想到使用cdn,一方面可以隐藏IP地址,保护了源服务器不会因为攻击,而出现问题,一方面可以提高网站访问速度。有人想到用cdn防御ddos攻击
浏览 921提问于2021-09-27
1回答
Microsoft保护警报未恢复
、、、、
我已经用标准(付费)和设置警报实现了Azure DDos。但我的服务器遭到45,000次攻击,没有收到任何与此相关的警报。有人能告诉我在哪里做了任何错误或离开与DDos有关的配置。让我澄清我到目前为止所做的配置:-
PlanTurn StandardAlso配置与DDos相关的诊断设置配置DDos保护Sev-1在Azure监视器上的DDos警报
浏览 6提问于2020-07-10得票数 1
回答已采纳
2回答
我想知道什么是最好和最简单的解决方案
保护部署在AWS云中的http服务器免受DOS攻击
我知道有AWS高级盾
为此目的可以打开的
然而,它太贵了(每月3000美元)
系统架构
请求->应用程序负载均衡器-> EC2
这台机器上安装了Nginx服务器。
Nginx服务器配置了速率限制。
当从一个IP发送太多请求时,Nginx服务器将使用429代码进行响应。
Nginx服务器正在生成日志文件(access.log、error.log)
AmazonCloudWatchAgent安装在这台机器上
AmazonCloudWatchAgent监听日志文件
Am
浏览 1提问于2019-09-04得票数 0
1回答
可能重复: 我得到DDoSed了吗,我该怎么做?
我用的是两个VPS服务器。我的域名已经有一段时间无法使用了。1小时,有时30分钟,页面加载非常缓慢。
我已经联系了托管公司,他们说我受到了DDoS的攻击。我试着点击我的站点,结果如下:
数据包:发送= 4,接收= 0,丢失=4 <100%丢失)。有时有2次丢失,3次或3次以下。我使用的是Plesk,Debian,目前两台服务器上都有2G Ram内存。
此外,我尝试了一些平洪水工具,以垃圾ip,这些网页是不平等的任何人。托管公司让我来解决这个问题,他们说不是他们的问题。
我怎么能阻止这一切?
www.topwebhosts.org/too
浏览 0提问于2011-12-06得票数 1
对于Azure vm服务器(只有TCP端口80和443),我想减轻DDOS攻击。Azure似乎是一个很好的解决方案。我找不到任何Azure文档,如果在Azure vm服务器前面有一个Azure防火墙,我可以配置它。例如,如果有10 Gigabit/秒UDP攻击,我不希望这些数据包攻击我的Azure vm服务器。有没有Azure防火墙,可以防止那些UDP数据包攻击我的Azure vm服务器?
浏览 0提问于2015-02-03得票数 -1
1回答
我在ovh.com上购买了服务器。(不是游戏,常规的)3天来,我一直在努力设置防御DDOS洪水的措施。什么都没出来。支持一天一次,不会给出一个明智的答案。因此,我呼吁你。如何配置防火墙以防止DDoS攻击?
锈蚀游戏的服务器安装在服务器机器上。10001港口开放。如果您使用UDP协议对此DDoS端口发起攻击,则以太网将加载多达126 Mb /S,服务器上会出现严重的延迟。我做错了什么?
防火墙配置截图
浏览 0提问于2020-04-10得票数 0
1回答
在我的整个职业生涯中,我从来没有改变过服务器设置,但是最近我收到了很多员工的抱怨:网站有时会崩溃,加载速度慢,或者根本不加载。于是我在Google上搜索并检查了服务器上的大量请求-- ddos攻击。因此,我看到了许多防止这种情况的方法,所以我做了nmap并检查了开放端口,都很好,希望打开22/tcp开放ssh的端口会出现问题吗??
22/tcp能打开ssh吗?服务器受到DDOS攻击的原因。
浏览 6提问于2022-11-06得票数 0
我的haproxy.cfg是这样的
frontend go 127.0.0.1:8081
timeout client 86400000
acl ddos_log path_beg /ddoslogger/
use_backend ddos_backend if ddos_log
use_backend normal_backend if !ddos_log
backend ddos_backend
mode http
option httplog
balance uri
# Will add more
浏览 7提问于2013-09-19得票数 2
1回答
我的系统将在英国一家著名的保险公司运行,它将保存和处理大量的索赔、刹车等信息。
我担心该公司和该网站,因为该网站需要通过外部经纪人访问,将成为DDoS的目标。
如果服务器上发生DDoS攻击,代码中有什么可以备份所有数据的吗?
我有一种感觉,我会得到‘不’或‘是’的答案,如果是这样的话,我可以设置哪些额外的安全措施来尝试和防止DDoS攻击?
浏览 0提问于2015-04-16得票数 0
回答已采纳
我一直在谷歌云装甲文档中搜索有关GCP计算VM实例的DDoS保护的信息。据我所见,谷歌云装甲管理保护提供了传统的DDoS保护(可能是第3层和第4层),它必须附加到负载均衡器上。此外,谷歌云装甲自适应保护通过网络流量中基于机器学习的异常检测来提供第7层保护,并且它必须通过谷歌云装甲安全策略应用,而C3必须附加到负载均衡器上。
但是负载平衡器与实例组而不是单个VM实例相关联,它们用于自动标注实例(例如基于实例模板),而不是单个VM实例。我正在运行几个独立的有状态服务器应用程序(每个在它们自己的VM实例中),在这些应用程序中,自动标号实际上不是一个选项。
我可以定义一个实例组(即将自动标度规则设置为
浏览 0提问于2022-01-18得票数 1
1回答
我的服务器在特定端口上受到攻击,但我很困惑是DDoS攻击还是DoS攻击(如果它需要僵尸网络,还是正在使用某种技巧)。整个服务器都可用(网站、SSH、SMTP等)除了港口被袭击了。
在该端口上运行的服务是使用8-10%的CPU和大约900 MB的RAM (这是正常的,甚至更低的) DoS定义?
我的提供者已经检测到它是DDoS攻击,并将我的服务器发送到缓解基础设施。
我试图使用iptables阻止来自该端口的所有传入通信量,只允许我的IP地址而没有成功,该服务仍然不可用(我试图终止进程-9,并在所有连接被阻塞时再次启动它)。
iptables -A INPUT -p tcp --dport xx
浏览 0提问于2021-05-08得票数 1
我正在用开发一个超文本传输协议服务器,但是它似乎不能阻止DDoS攻击。我需要为我的服务器实施防火墙吗?
还有另一个解决方案:我可以使用Nginx作为代理服务器来防止DDoS攻击,但它会使服务器部署变得复杂。
浏览 1提问于2013-04-02得票数 1
回答已采纳
今天早上,AWS上的LAMP web服务器短暂地失去了响应,看了看日志,看上去好像受到了来自可疑IP的请求的锤击。我的网络活动监视器猛增,日志中有一堆这样的事件:
proxy_fcgi:error (70007)指定的超时已过期: client 94.242.62.244:45600 AH01075:错误调度请求到:(轮询),引用:
这发生在几天前(不同的IP地址),我将其添加到我的httpd.conf中:
<Proxy "*">
Require ip 18.188.18.89 [that's my server's IP address]
浏览 0提问于2018-08-21得票数 0
我阅读了关于TCP Cookie事务的RFC6013。实际上,cookie事务可以阻止DDOS。但这只是一种TCP选项。它需要客户端和服务器端同时支持。但是,如果客户端是恶意攻击者,为什么要使用此选项呢?
我不认为TCP Cookie事务可以阻止DDOS
如果客户端不使用该选项,TCPCT如何阻止DDOS?
浏览 0提问于2012-08-02得票数 0
今天早些时候,我问了一个关于服务器错误的问题,但是发现还有一个安全堆栈交换。从那里我得到了相互矛盾的答案。以下是链接:
https://serverfault.com/questions/346609/dos-attack-simulation-vs-real-deal
一个人说没有区别,而另一个人说DoS攻击的某些方面很难模拟。
我真正好奇的是,真实的和模拟的攻击是否同样难以减轻。如果是这样的话,是怎么做的?
浏览 0提问于2012-01-05得票数 7
我有一个专用的服务器,有时会受到DDoS的攻击。Cloudflare是为专用服务器提供保护,还是仅用于网站?
浏览 0提问于2020-06-29得票数 0
回答已采纳
5回答
我有一个专用的服务器,我主持一个游戏,和网页(使用Apache)帐户注册。
从8个月前到今天,服务器一直是ddosed的。我试着和服务器提供商谈过,但是他们帮不了我。
当服务器受到攻击时,远程桌面已经关闭,When服务器和服务器控制台也是如此,我需要与提供者交谈,让他们重新启动我的服务器。
我可以添加一个程序或其他东西来跟踪活动并识别攻击类型(源),然后阻止它吗?
浏览 0提问于2012-05-17得票数 9
1回答
我在LAMP服务器上遇到了问题,Apache总是收到大量请求"POST / HTTP/1.1“,但总是来自新的IP地址。使用iptable阻止IP显然不会有帮助。有什么办法阻止甚至减少这种流量吗?我不能在Apache前面安装squid代理或类似程序,也不能安装外部防火墙。我是否必须与服务器所在的ISP联系?
浏览 0提问于2013-08-19得票数 0
回答已采纳
希望有人能澄清。
据我所知,在DNS DDos放大攻击中
多个DNS查询被发送到易受攻击的名称服务器,源IP欺骗到目标服务器。
名称服务器将响应(具有源端口UDP 53)返回给目标服务器。
对于目标服务器,名称服务器已经与源端口UDP 53发起了连接。
对于目标服务器防火墙,用源端口53阻止所有原始通信流是否有意义?实际上,我们能阻止任何源端口低于1024的传入通信量吗?
浏览 0提问于2014-04-09得票数 4
我想出了一个减少DoS和DDoS攻击的模型,并希望您对它的有效性作出贡献.
📷
基本上,一旦一个请求到达我们的服务器而没有有效的密钥,我们就会添加一个键作为url的查询参数,然后用相同的url但是使用一个有效的密钥返回一个重定向响应到客户机。
然后,我们可以使用这个密钥来控制请求,而不是使用IP地址。
我知道攻击者仍可能向服务器发出数百万个新请求,但重定向客户端应该比下载视频或大文件要轻得多。
你觉得呢?
浏览 0提问于2019-12-16得票数 0
我有一个运行在Microsoft上的Ubuntu,我需要做一些定制的负载测试。我编写了一个Python脚本,它提出了必要的请求。问题是,如果每秒发送太多请求,Azure将自动阻止我的IP。我不知道这个门槛是多少。我想在本地网络和硬件允许的情况下,每秒发送尽可能多的请求。不过,我绝对不想为了不被禁止连接到服务器而打开一张支持票。
据我所知,VM中的所有内容都已配置,这样我就不会被阻塞。
浏览 0提问于2021-01-19得票数 0
回答已采纳
我有RoR应用程序与apache +乘客6.0.4设置。由DigitalOcean托管。它像预期的那样工作了大约6个月,但是最近它开始失败,每隔几个小时就会出现apache端的“内部服务器错误”。它在重新启动apache之后就开始正常工作了。
在数字海洋中,我可以看到,当这个错误出现时,CPU经常会旋转到100%。。
在apache error.log文件中,我可以看到这个错误出现在对服务器的每个请求中:
Unexpected error in mod_passenger: Cannot connect to the Passenger core at unix:/root/passenger
浏览 2提问于2020-07-18得票数 0
回答已采纳
1回答
我有几台服务器作为ssh代理运行,有人开始使用DDOS,我已经安装了ddos和apf。ddos的流量从10 MB/s降到了1MB/S,但它仍然让我的用户从我的服务器上踢开。我的问题是:当有人启动ddos时,如果我制定了一条规则来监视我的所有流量并锁定新的连接,那么ddos就能工作了吗?我的意思是,锁定新的连接,保持其他的运行!
浏览 0提问于2013-06-26得票数 0
1回答
这种DoS攻击是否有效:
攻击者确定目标(10.0.0.1)
攻击者使用src addr为10.0.0.1将ack数据包发送到一桶web服务器。
服务器使用syn数据包回复10.0.0.1
目标是有效的投药,还是我们在方程中加入了任意的步骤?
浏览 0提问于2012-10-26得票数 7
回答已采纳
有了一个支持和条件强大的小服务器群,我担心对这个主机的DDoS攻击越来越多(不是我的web项目,而是位于同一位置的其他客户端)。
我已经预订了一个冗余路由器和负载均衡器作为托管服务与此主机共享负载与所有专用服务器。
然而,我今天又迷路了,因为另一个项目被DDoS攻击了几个小时:
当无法联系到我的adserver和跟踪时,每小时就意味着损失数百美元。即使超时广告必须由我支付,但不能转售给我的客户,没有服务器可用。一直以来,服务器、负载和流量都是正常和健康的,但如果主机易受攻击,则没有机会保持这一稳定/在线。
谁有想法或建议,如何保护--即使是针对DDoS?
浏览 0提问于2012-07-04得票数 2
2回答
我正在学习DDOS和减轻DDOS的技术。TCP Keepalive用于检查其他主机是否仍在运行,如果主机不承认tcp保持活动消息,则终止连接。
我想知道这些消息是否可以用来减少DDOS攻击。受攻击的服务器可以减少与客户端联系的时间,无论客户端是否仍在运行。服务器可以使用Unicast反向路径转发来防止IP欺骗,如果攻击是从合法主机使用僵尸网络进行的,服务器是否可以使用tcp的保活消息技术来关闭死连接并防止自己成为DDOSed?是否有一种方法可以检测TCP半开连接并使用tcp保持活动关闭它们?
浏览 0提问于2018-03-17得票数 1
我们在Google Compute Engine上托管了我们的网站(服务器,Linux Debian ),问题是,从过去5天开始,某个(未知的)意外用户不断向我们的网站(主页)提出请求,这就是为什么,我们的后端服务器负载在增加,意外数据下载也在增加。我们看到了我们的服务器日志,不断地向我们的服务器发出请求。
为此,我们试图从这些持续请求的地方到达请求点,但我们无法找到。请建议我们,如何停止这种不断的要求。
是否有任何服务来保护我们的计算引擎实例不受未知用户的影响?
请在下面的代码段中找到不断发出服务器log.same请求的代码片段
GET /api/beta/home/new/image?&a
浏览 0提问于2017-06-20得票数 -1
2回答
我的客户是一家小企业,他们最近被DDOS攻击淹没了。该网站是一个电子商务应用,该公司出售音频设备。谁会想到呢?但结果是竞争对手不喜欢他们..。
无论如何,我们是在共享的虚拟apache服务器上与hosted一起托管的。在攻击时,霍斯特怪物简直是“吓坏了”,把我们赶了出去。所以我们找到了inmotion主机。他们的帮助要大得多,我们与他们一起进行了专门的托管。但是他们的机器在攻击中也退缩了。
现在(以防将来再发生这种情况)
我们正在寻找一家主机公司,这是一个了解DDOS攻击,而不是害怕,当它看到一个。
提供了免受此类攻击的保护,并且可能有路由器级别的错误数据包过滤。
环顾四周,似乎大多数公司都为
浏览 0提问于2009-12-01得票数 2
1回答
我有许多openSUSE虚拟机(主要是13.1)。其中一个VM被配置为将其时间与外部世界同步,另一个VM与此VM同步。据我所知,这从来没有引起过问题。
现在,我注意到外部连接的VM上的ntpd会导致大约9%的CPU负载(永久的!)并连接到15+主机,导致出站流量约为100 K/S,而入站流量则略低一些(全部从/到我的UDP端口123) --甚至在我停止ntpd之后(现在持续了几分钟),就再也没有这样的出站流量了。
我已经将ntpd配置为池地址de.pool.ntp.org,但这并没有什么区别。
我做了一个发行版升级(从DVD引导),后来甚至重新安装了ntp,没有任何改变。
编辑:问题“解决”
浏览 0提问于2014-04-19得票数 10
回答已采纳
3回答
我正试图攻击我的服务器,我有一个小小的ddos python脚本。但不幸的是,我得到了一个错误:
ip = socket.gethostbyname(host)
socket.gaierror: [Errno 11004] getaddrinfo failed
知道怎么解决这个问题吗?
这就是剧本:
import time, socket, os, sys, string
def restart_program():
python = sys.executable
os.execl(python, python, * sys.argv)
curdir = os.getcwd(
浏览 10提问于2013-12-29得票数 1
回答已采纳
任何人都可以请求连接到我的由Node.JS编写的实时应用服务器,该服务器从端口80开始。
这意味着任何人都可以发送大量的curl请求来轰炸我的套接字服务器,从而导致连接溢出。有没有办法检测curl请求并拒绝它们?
谢谢。
浏览 0提问于2012-10-17得票数 2
回答已采纳
1回答
硬件防解决方案
、、、
我们有三个服务器在colo上的数据中心为高负荷电子商务网络项目连接,通过思科催化剂2960。我们需要制作硬件防火墙,思科保护等的防待办事项系统。思科保护已经过时,不再出售,可能不受供应商的支持。什么样的硬件解决方案适合我们?
浏览 0提问于2012-11-28得票数 -3
火力基地的发展计划有一个“50个连接”的硬限制。
连接是一个打开的网络连接到我们的服务器。它是对同时使用您的应用程序或站点的用户数量的度量。
这意味着,向我的应用程序打开两个浏览器选项卡的用户使用两个连接,这些连接一直打开直到他关闭选项卡(或者应用程序决定关闭连接)。
这不意味着我的应用程序可以很容易地成为DoS攻击的目标吗?我是说,任何坏人都可以直接写
for(var i = 0; i < 51; i++) window.open('http://www.firebaseapp.com');
在javascript控制台中禁用其他客户端对任何数据的访问。还是不想
浏览 4提问于2013-10-10得票数 9
回答已采纳
最近,一个客户端要求我加载测试他们的服务器,看看它是否能处理10,000个并发用户。为了做到这一点,我一直在使用JMeter,但是得到的效果并不好。
让我说,这是我第一次使用计量器,所以我不太确定我在做什么,但我发现了这一点。
对1000个并发用户进行一次测试,每个用户运行2页,故障率为96%。这看起来bad...like真的很糟糕。
在JMeter中有可能出了什么问题吗?我所做的就是向他们的服务器发送HTTP请求。
我不知道客户的计划是什么样的,但我知道他们正在使用GoDaddy作为他们的提供者,在我的经验中,GoDaddy的“无限”带宽是相当有限的。这是问题还是我真的希望是这样的,是Apa
浏览 1提问于2013-08-08得票数 0
回答已采纳
1回答
我们计划部署一个使用Gunicorn作为服务器的flask-based Python服务器。 Gunicorn建议使用nginx作为反向代理,但我们使用AWS ALB (应用程序负载均衡器),所以我想知道我是否可以跳过nginx。我们不需要服务静态文件,所以这不是问题(https://stackoverflow.com/a/50495003/38557)。 既然ALB正在做TLS终止(以及其他事情),那么使用nginx有内在的原因吗?
浏览 45提问于2021-04-12得票数 0
2回答
我是一个闪存游戏服务器的创造者。我使用CloudFlare作为我的站点,但是游戏tcp服务器不能被cloudflare保护。在大约2个月的时间里,一些人使用直接ip来DDoSes我的游戏。每个VPS/专用服务器提供者立即空路由我的服务器ip并挂起服务器。我不知道该怎么办。攻击可能来自僵尸网络。大约2.5 gbps。
浏览 0提问于2013-08-11得票数 4
回答已采纳
在过去的两个月中,我使用以下技术构建了一个PHP web应用程序:
PHP 5.3.4
MongoDB
MySql
我的专用服务器运行了Ubuntu10.4LTS x64,其硬件如下:
100 speed网络速度
120 SSD
16 MHZ @ 1600 MHZ
AMDFX61006核心CPU @ 1400 MHZ每个核心(3600 MHz总计)
LinuxKernel2.6.33(支持SSD )
Ubuntu10.4LTS x64
web应用程序的静态内容总计为200 web(未压缩、无限制)。PHP应用程序需要可伸缩性,它可以在一开始就获得大量的流量。
现在我有几个问题:
我应该配置什么
浏览 0提问于2012-03-08得票数 3
2回答
登录后,服务器可以在API和WAF级别检查授权、令牌等,以减少DDoS攻击。但这只能在用户登录之后才能发生。如何保护登录API上的DDoS攻击?我想我们可以使用ip地址作为检测攻击的提示之一,但是还有哪些其他选项可用呢?谢谢!
浏览 0提问于2019-10-06得票数 2
1回答
我需要一个TCP反向代理来保护服务器的IP。我需要这样的东西,工作良好的https://xhosts.uk/ddosprotection或https://www.hostsavor.com/proxies,我想我是否可以使用NGINX来实现这一点,因为NGINX是我目前使用的ddos保护。
浏览 0提问于2018-03-20得票数 3
所以,好吧,现在我的windows 2003专用服务器正受到一个人的攻击,他在我的100 my服务器上淹没了UDP数据包(~90.000包/秒),时间长达8小时。
我在一个共享端口上,所以我猜有一个100 same的路由器,或者在同一个网络上与大约50到100台其他机器共享电缆。(我猜他们都遭受了这次袭击)
当我受到这种攻击时,它吞噬了我90%的网络(我在taskManager中设置了它),但是在CPU中没有任何变化。因为UDP数据包并没有在我的服务器上获得任何应用程序,只是随机包。
我的托管公司说,我可以买一些软件或硬件解决方案,他们说它可以工作。而升级到1 1Gbps的互联网速度也没有任何
浏览 0提问于2011-10-22得票数 7
当服务器受到攻击时,我需要应用大约1,500个iptables规则。根据我的情况,以后删除/添加应该很容易。有什么建议吗?例如,如果我可以在1行中导入这些规则,然后再导入注释/取消注释,这是可以接受的。别紧张。我实际上是个程序员:)
浏览 0提问于2019-08-22得票数 1
回答已采纳
我希望使用一个软件来保护LAMP服务器,该软件将检测来自单个IP号的请求的平均数量(在本例中为DNS查询),并将这些主机添加到IPTables拒绝链中。
因此,如果我的Bind / Centos DNS服务器将同时处理来自多个主机的UDP数据包流形式的拒绝服务,这台机器上有10 10GBps的接口来处理大量传入的数据包,ip表可以处理许多主机。
是否有任何工具/方法来真正做到这一点?我知道有日志,我应该使用这个,还是有一些模块更适合这一点?
简单地说,每个IP号码都有超过UDP查询率的一些no。将每秒的请求添加到黑名单文件中,并根据该文件生成IPTables链。
因此,我的问题是,如何从特定主
浏览 0提问于2012-07-25得票数 4
回答已采纳
2回答
数据中心之间的回退
、、、、
在数据中心之间做回退的最佳方法是什么。我们在其中一个数据中心有一个专用的服务器,随着流量的增加,我想增加更多的备份,我想要冗余和负载平衡。
同时发生的事情是,我们的主机提供商受到了一些DDOS攻击。我们不是目标,其他人是,但攻击者设法使任何人在该主机提供商可用。经过两次DDOS攻击后,过去特别糟糕的我在嘴里留下了不好的味道。我想要两个不同的数据中心和两个不同的主机提供商的冗余。
我唯一能想到的是DNS回退,但我们也有非HTTP通信量。
我想在所有将路由/代理-流量-前面放置一些东西,但是我也为此创建了一个冗余。
PS。我在欧洲,因为延迟而不得不在我的国家拥有服务器。
浏览 0提问于2016-04-08得票数 -1
在任何地方都找不到这个问题...
使用ASP.NET 3.5,我有3个web服务器,在一个web场中,使用ASP.NET状态服务器(在不同的服务器上)。
所有页面都使用会话(它们读取并更新会话)
问题:我的页面容易受到DDOS攻击,很容易被攻击,只要转到任何页面,按住'F5‘键30-60秒,请求就会堆积在所有的web服务器上。
我读到,如果您多次调用session,每个调用都会锁定session,因此另一个请求必须等待才能获得相同用户的session,这种等待最终会导致DDOS。
我们的解决方案非常原始,从阻止(母版页,自定义控件)调用会话,只允许页面调用,到添加禁用F5键的javas
浏览 1提问于2013-04-05得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
