«ddos» etiketlenmiş sorular

Bu DoS ve DDoS azaltma hakkında Kanonik bir Soru . Bugün barındırdığım bir web sitesinde büyük bir trafik artışı buldum; Saniyede binlerce bağlantı alıyorum ve 100Mbps kullanılabilir bant genişliğimin hepsini kullanıyorum. Siteme hiç kimse erişemiyor, çünkü bütün istekler zaman aşımına uğradı ve hatta SSH'de zaman aşımına uğradığı için sunucuya bile …

179 security  ddos 

Kullandığım sunuculardan biri Amazon EC2 bulutunda barındırılıyor. Birkaç ayda bir, bu cihaza bir DDOS krizi geçiriyoruz. Bu, sunucuyu inanılmaz şekilde yavaşlatır. Yaklaşık 30 dakika ve bazen tekrar başlattıktan sonra her şey normale döndü. Amazon'da güvenlik grupları ve güvenlik duvarı var, ancak bir saldırıyı hafifletmek veya önlemek için EC2 sunucusunda başka …

46 linux  amazon-ec2  firewall  configuration  ddos 

Sunucum DDOS saldırıları altında ve bunu yapan IP'yi engellemek istiyorum, saldırganın IP'sini belirlemek için hangi günlükleri aramalıyım?

20 linux  apache-2.2  ddos 

Birkaç gün önce DNS hakkında okuyordum ve isteklerin nasıl işlendiğini öğrendim. Www.example.com adresine giderseniz, bu .com adresine kimin sahip olduğunu görmek için Kök Adı Sunucularına bir istek gönderilir, o zaman başka bir istek example.com'a kimin sahip olduğunu görmek için başka, daha yerel bir DNS sunucusuna gider. adresi vb. 13 Kök …

18 domain-name-system  nameserver  ddos 

Colocated sunucularımızda bir NTP yansıma / amplifikasyon saldırısı ile uğraşıyoruz . Bu soru, NTP yansıma saldırılarına yanıt vermeye özgüdür ve genel olarak DDoS'ye yönelik değildir. İşte trafik: Yönlendiricimizde biraz CPU çalkalanıyor: Maalesef, yukarı akış sağlayıcımızın trafiği karartmasına neden olacak kadar büyük değil, bu da bize geçtiği anlamına geliyor. 123 numaralı …

16 ntp  ddos 

Linux makinelerinde halka açık özyinelemeli DNS sunucuları çalıştırıyoruz. DNS yükseltme saldırıları için kullanıldık. iptablesBu saldırıların azaltılmasına yardımcı olacak önerilen kurallar var mı? Açık olan çözüm, giden DNS paketlerini belirli bir trafik seviyesiyle sınırlamaktır. Ama biraz daha akıllıca bir şey bulmayı umuyordum, böylece bir saldırı kurbanın IP adresine giden trafiği engelledi. …

16 domain-name-system  ddos 

Bilgisayar güvenliğinde en güçlü arka plana sahip değilim, ancak dün şirket sunucularımdan biri ev sahibimiz tarafından kapatıldı. Web siteleri ve API'lar da dahil olmak üzere çeşitli web hizmeti uygulamalarını barındırdığım bir genel IP atanmış bir sunucudur. Sunucumun "hizmet reddi saldırısını harici bir varlığa aktarmak için kullanılan bir açık dns çözümleyici …

15 domain-name-system  active-directory  windows-server-2012  ddos  security 

Bu nedenle DNS sağlayıcımız, sistemlerinde DDOS saldırılarına maruz kalır ve bu da ön taraftaki web sitelerimizin çökmesine neden olur. SINGLE harici yönetilen DNS sağlayıcısına bağımlılığı azaltma konusunda bazı seçenekler nelerdir? İlk düşüncem daha düşük süreli TTL ve diğer SOA TTL'leri kullanmaktı, ancak bunların ikincil DNS sunucusu davranışını her şeyden daha …

13 domain-name-system  ddos  redundancy 

Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu , Sunucu Hatası için konuyla ilgili olacak şekilde güncelleyin . 2 yıl önce kapalı . Web sitemi güçlü DDoS'leri koruyabiliyorsa test etmek istedim, ancak web sitemde simüle etmek için hangi araçları kullanabileceğimi bilmiyorum. …

13 ddos 

Birkaç etki alanı için yetkili ad sunucusu olduğundan herkesin erişebildiği bir ad sunucum var . Şu anda sunucu ANYisc.org, mature.net ve benzeri için sahte tip taleplerle doludur (bu bilinen bir dağıtılmış DoS saldırısıdır ). Sunucu BIND'ı çalıştırır ve allow-recursionbu isteklerin reddedilmesi için LAN'ımı ayarladı. Bu gibi durumlarda sunucu sadece ile …

13 domain-name-system  bind  ddos 

Bunu yazarken, şirketimizin web sitesi ve geliştirdiğimiz web hizmeti, Anonim bir saldırıdan kaynaklanan büyük GoDaddy kesintisinde (ya da Twitter diyor). Kayıt şirketimiz olarak GoDaddy'yi kullandık ve bazı etki alanları için DNS için kullanıyoruz. Yarın yeni bir gün - bu tür kesintileri azaltmak için ne yapabiliriz? Diyelim ki DNS için Route …

12 domain-name-system  ddos  godaddy  anonymous  domain-registrar 

Terim Amplified reflected attackbenim için yeni ve bu konuda birkaç sorum var. Çoğunlukla DNS sunucularında olduğunu duydum - bu doğru mu? Buna karşı nasıl korunursunuz? Sunucularınızın böyle bir saldırıda kullanılabileceğini nasıl anlarsınız - Bu bir yapılandırma sorunu mu?

11 linux  domain-name-system  firewall  bind  ddos 

Sitelerimden biri 5 haftadır saldırıya uğradı. Im şu anda sunucuda bunu boşuna kanıtladı beri mücadele etmek için serverorigin.com proxy hizmetleri istihdam. Bana saldırının saniyede 400 bin paket hızlandığını ve bazen 3 gbit'in üzerinde olduğunu söylüyorlar. Hiç kimsenin iletişimi olma girişiminde bulunmadım ve farklı saldırı türlerine (syn sel, sel, vb.) Geçiyor, …

10 ddos 

EC2 yönetim ortamım, potansiyel olarak bir saat (hatta daha fazla) istenmeyen gelen trafik nedeniyle onlarca gigabayta kadar çıkabilen doz / su basması durumunda ne olur? Tahminim evet, ama böyle kabus senaryolarında ne yapabilirim? Amazon'dan bu tür senaryolarda ücret almamasını şikayet edebilir veya şikayet edebilir miyim? Temel olarak böyle aa ddos …

9 amazon-ec2  bandwidth  cloud-computing  ddos  flooding 

Çalıştığım sitelerden biri son zamanlarda DoS'd almaya başladı. 30k RPS'de başladı ve şimdi 50k / dak. IP'lerin hepsi benzersizdir, aynı alt ağda değil ve birden fazla ülkede bulunmaktadır. Sadece ana sayfayı talep ediyorlar. Bunun nasıl durdurulacağına dair ipucu var mı? Sunucular Linux üzerinde Apache ile web sunucusu olarak çalışıyor. Teşekkürler

9 security  ddos  denial-of-service