«ddos» 태그된 질문

분산 서비스 거부 공격 (DDoS)은 여러 시스템이 대상 시스템 (일반적으로 하나 이상의 웹 서버)의 대역폭이나 리소스를 초과 할 때 발생합니다. 이러한 시스템은 다양한 방법을 사용하는 공격자에 의해 손상됩니다.

5
DDoS에 있습니다. 내가 무엇을 할 수 있을지?
이것은 DoS 및 DDoS 완화에 대한 정식 질문 입니다. 오늘 내가 호스팅하는 웹 사이트에서 엄청난 트래픽 급증을 발견했습니다. 초당 수천 개의 연결을 얻고 있으며 100Mbps의 가용 대역폭을 모두 사용하고 있습니다. 모든 요청이 시간 초과되어 아무도 내 사이트에 액세스 할 수 없으며 SSH 시간이 초과되어 서버에 로그인 할 수도 없습니다! 이것은 …
179 security  ddos 

7
Amazon EC2에 대한 DDOS 공격을 어떻게 방지 할 수 있습니까?
내가 사용하는 서버 중 하나가 Amazon EC2 클라우드에서 호스팅됩니다. 몇 달마다 우리는이 서버에 대해 DDOS 공격을받는 것으로 보입니다. 이로 인해 서버 속도가 엄청나게 느려집니다. 약 30 분 후, 때로는 재부팅 한 후 모든 것이 정상으로 돌아옵니다. Amazon에는 보안 그룹과 방화벽이 있지만 공격을 완화하거나 방지하기 위해 EC2 서버에 어떤 다른 것들이 …


5
루트 이름 서버가 모든 DNS 요청을 처리 할 수 ​​있습니까?
며칠 전에 DNS에 대해 읽었고 요청이 처리되는 방법을 배웠습니다. www.example.com으로 이동하면 요청이 루트 이름 서버로 이동하여 누가 .com 주소를 소유하는지 확인한 다음 다른 요청은 다른 로컬 DNS 서버로 이동하여 example.com을 누가 소유하는지 확인합니다. 주소 등. 13 개의 루트 네임 서버가 ddos ​​: ed에 속하지 않고 지구의 수십억 인터넷 사용자가 수행 …

3
IPTables에서 NTP 반영 공격 처리
우리는 함께 배치 된 서버에서 NTP 반사 / 증폭 공격 을 처리하고 있습니다. 이 질문은 NTP 리플렉션 공격에 대한 응답이며 일반적으로 DDoS에 관한 것이 아닙니다. 트래픽은 다음과 같습니다. 라우터에서 약간의 CPU를 사용 중입니다. 불행히도 업스트림 제공 업체가 트래픽을 블랙홀로 만들 정도로 충분히 크지 않기 때문에 트래픽이 우리에게 전달되고 있습니다. 포트 …
16 ntp  ddos 

9
공용 재귀 DNS 서버-iptables 규칙
Linux 컴퓨터에서 공개 재귀 DNS 서버를 실행합니다. 우리는 DNS 증폭 공격에 사용되었습니다. iptables이러한 공격을 완화하는 데 도움이되는 권장 규칙이 있습니까? 확실한 해결책은 아웃 바운드 DNS 패킷을 특정 트래픽 수준으로 제한하는 것입니다. 그러나 공격이 대상 IP 주소로의 트래픽을 차단하기 위해 좀 더 영리한 것을 찾고자했습니다. 조언과 제안을 검색했지만 모두 "공개 대상 …

1
개방형 DNS 확인 자란 무엇이며 해커가 서버를 오용하지 않도록 어떻게 보호 할 수 있습니까?
컴퓨터 보안에 대한 배경 지식이 없지만 어제 회사 서버 중 하나가 호스트에 의해 종료되었습니다. 웹 사이트 및 API를 포함한 여러 웹 서비스 응용 프로그램을 호스팅하는 공용 IP가 할당 된 서버입니다. 내 서버에서 "서비스 거부 공격을 외부 엔터티에 릴레이하는 데 사용되는 개방형 dns 리졸버를 실행 중"이라고 들었습니다. 이것은 무엇을 의미 하는가? …

2
* 주요 * 외부 DNS 공급자에 대한 DDOS 공격이 발생할 때 보조 관리되는 DNS 공급자가 신속하게 위임 할 수 있습니까?
따라서 DNS 제공 업체는 시스템에 대한 DDOS 공격을 경험하여 전면 웹 사이트를 다운시킵니다. SINGLE 외부 관리 형 DNS 공급자에 대한 종속성을 줄이려면 몇 가지 옵션이 있습니까? 내 첫 번째 생각은 더 낮은 만료 TTL 및 기타 SOA TTL을 사용하는 것이었지만 이것이 다른 것보다 보조 DNS 서버 동작에 영향을 미치는 것 …

6
DDoS 공격 시뮬레이션 도구 [닫기]
닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 휴일 2 년 전 . 강력한 DDoS를 유지할 수 있는지 웹 사이트를 테스트하고 싶었지만 웹 사이트에서 어떤 도구를 시뮬레이션하는 데 사용할 수 있는지 모르겠습니다. DDoS를 시뮬레이션하는 데 어떤 …
13 ddos 

7
바인딩 : 잘못된 재귀 쿼리에 대한 블랙홀?
나는 두 개의 도메인에 대한 권위있는 이름 서버 이기 때문에 공개적으로 액세스 할 수 있는 이름 서버가 있습니다. 현재 서버는 ANYisc.org, ripe.net 및 이와 유사한 것으로 알려진 가짜 유형의 요청으로 넘쳐납니다 (이는 분산 된 DoS 공격입니다 ). 서버가 BIND를 실행 allow-recursion하고 이러한 요청이 거부되도록 LAN으로 설정했습니다. 이러한 경우 서버는 응답 …

3
익명 공격으로 인한 DNS 다운
이 글을 쓰는 동안 회사 웹 사이트와 우리가 개발 한 웹 서비스는 익명 공격 (또는 트위터라고도 함)으로 인한 대규모 GoDaddy 중단으로 인해 다운되었습니다. 우리는 등록 기관으로 GoDaddy를 사용했으며 일부 도메인의 경우 DNS에이를 사용했습니다. 내일은 새로운 날입니다. 그러한 중단을 완화하기 위해 무엇을 할 수 있습니까? DNS 용 Route 53으로 이동하는 것만으로는 …

1
DNS 서버에 대한 증폭 된 반사 공격
이 용어 Amplified reflected attack는 나에게 새로운 것이며 그것에 대해 몇 가지 질문이 있습니다. 대부분 DNS 서버에서 발생한다고 들었습니다. 사실입니까? 당신은 그것을 어떻게 보호합니까? 이러한 공격에 서버를 사용할 수 있는지 어떻게 알 수 있습니까? 구성 문제입니까?

2
사이트가 5 주간 대규모 DDOS 공격을 받고 있습니다.
내 사이트 중 하나가 5 주 이상 공격을 받았습니다. 현재 서버에서이를 수행하기 위해 serverorigin.com 프록시 서비스를 사용하는 것은 쓸데없는 것으로 판명되었습니다. 그들은 공격이 초당 400k 패킷으로, 때로는 3gbit 이상으로 급증한다고 말합니다. 나는 다른 사람과의 의사 소통을 시도하지 않았으며, 다른 유형의 공격 (Syn Flood, Flood 홍수 등)으로 전환하고 볼륨을 올리거나 내리는 …
10 ddos 

4
원하지 않는 수신 트래픽 (ddos / flood)의 경우 Amazon EC2 대역폭 요금이 부과됩니까?
EC2 인스턴스에 ddosed / flooded가 발생하여 원하지 않는 들어오는 트래픽이 시간당 최대 수십 기가 바이트 (및 그 이상)에이를 수있는 경우 어떻게됩니까? 내 추측은 그렇습니다.하지만 그런 악몽 시나리오에서 무엇을 할 수 있습니까? 그러한 시나리오에서 Amazon에게 도움을 요청하고 요금을 청구하지 않을 수 있습니까? 기본적으로 이러한 ad ddos는 몇 주 동안 실행될 수 …

4
DOS 공격 중지
내가 작업하는 사이트 중 하나가 최근 DoS'd를 받기 시작했습니다. 30k RPS에서 시작했으며 현재 50k / min입니다. IP는 거의 동일한 서브넷에 있지 않고 여러 국가에있어 모두 고유합니다. 메인 페이지 만 요청합니다. 이것을 막는 방법에 대한 팁이 있습니까? 서버는 Apache를 웹 서버로하여 Linux에서 실행됩니다. 감사

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.