«denial-of-service» 태그된 질문

최근에는 "slowloris"라는 스크립트가 주목을 받고 있습니다. slowloris의 기본 개념은 새로운 공격이 아니지만 최근 주목을 받아 일부 Apache 웹 사이트에 대한 공격이 약간 증가했습니다. 현재로서는 이에 대한 100 % 방어는 보이지 않습니다. 우리가 지금까지 결정한 가장 좋은 솔루션은 MaxClients를 늘리는 것입니다. 물론 이것은 침입자의 컴퓨터에 대한 요구 사항을 증가시키는 것 이상을 …

32 apache-2.2  web-server  denial-of-service 

Slowloris에 대한 취약점을 조사 중이며 이러한 종류의 공격이 어떻게, 왜 작동하는지 이해하고 있습니다. 내가 이해하지 못하는 것은 Lighttpd와 NginX가 영향을받지 않는 이유입니다 (위의 링크와 동일한 기사에 따라). 그들은 왜 그렇게 다른가?

23 apache-2.2  web-server  lighttpd  denial-of-service  malware 

Windows 2008 및 IIS7을 실행하는 서버에서 호스팅 한 모든 사이트에서 다양한 IP 주소를 차단하려고합니다. IIS7 관리자의 기능보기 ( http://technet.microsoft.com/en-us )의 "IPv4 주소 및 도메인 이름 거부 규칙 (IIS 7)"에서 거부 규칙을 사용하여이를 수행하는 방법에 대한 다양한 정보를 찾았습니다. /library/cc733090(WS.10).aspx )이지만 그와 비슷한 아이콘이 없습니다. IIS 관리자에서 해당 UI를 어떻게 얻습니까?

22 security  iis-7  ip  denial-of-service 

sshd에 "nice"을 설정하는 선호되는 방법이 있습니까? sshd에 우선 순위가 있어야 로그인 할 수 있으며 무언가 잘못되었을 때 쉽게 수정할 수 있습니다 (예 : DoS, 잘못 동작 한 프로세스 등)

16 ssh  denial-of-service  cpu-usage  nice 

최근 DrayTek Vigor 2830 라우터 에서 DoS Defense 설정을 찾았습니다 .이 라우터는 기본적으로 비활성화되어 있습니다. 이 네트워크에서 매우 작은 서버를 실행하고 있으며 서버를 24 시간 연중 무휴 운영하는 것이 매우 중요합니다. DoS 방어가 어떤 종류의 문제를 일으킬 수 있는지 잘 모르겠습니다. 아직 DoS 공격을 경험하지는 않았지만 가능한 공격을 피하고 싶습니다. …

15 security  router  denial-of-service  draytek 

커뮤니티 제품을 운영합니다. 영국에는 지난 6 개월 동안 사이트를 괴롭히는 개인 (작은 PoS 아이)이 있습니다. 그의 일일 임무는 새 계정을 만들고 불법 / 염증 콘텐츠를 게시하고 사람들을 일으켜 몇 시간 내에 관리자가 삭제하는 것입니다. 그런 다음 반복하십시오. IP 주소는 프록시 나 다른 유사한 도구를 사용하여 새 계정을 만들 때마다 변경됩니다. …

10 security  denial-of-service  brute-force-attacks  cookies 

어제 Digital Ocean 서버는 공격처럼 보입니다. 아웃 바운드 트래픽은 갑자기 700Mbps로 증가한 반면 인바운드 트래픽은 약 0.1Mbps를 유지했으며 한 번도 증가하지 않았습니다. DoS를 수행한다고 가정하고 Digital Ocean이 서버를 네트워크에서 차단할 때까지 트래픽은 몇 분 동안 지속되었습니다 (이는 합리적 임). 두 가지 가정이 있습니다. 누군가가 우리 서버에 해킹 당했을 때 (내 …

9 security  denial-of-service 

로드 밸런서 뒤에 수백 개의 웹 서버를 실행하여 수많은 응용 프로그램으로 많은 다른 사이트를 호스팅합니다 (이는 제어 할 수 없음). 매월 약 한 번, 사이트 중 하나가 해킹 당하고 일부 스크립트 또는 은행을 공격하기 위해 홍수 스크립트가 업로드됩니다. 과거에는 항상 개별 웹 서버에서 나가는 UDP 트래픽을 차단하여 효과적으로 해결 된 …

9 linux  networking  debian  denial-of-service 

내가 작업하는 사이트 중 하나가 최근 DoS'd를 받기 시작했습니다. 30k RPS에서 시작했으며 현재 50k / min입니다. IP는 거의 동일한 서브넷에 있지 않고 여러 국가에있어 모두 고유합니다. 메인 페이지 만 요청합니다. 이것을 막는 방법에 대한 팁이 있습니까? 서버는 Apache를 웹 서버로하여 Linux에서 실행됩니다. 감사

9 security  ddos  denial-of-service 

현재 (D) DoS-Deflate 를 사용 하여로드 테스트를 위해 Apache JMeter 와 함께 수많은 원격 서버에서 이러한 상황을 관리하고 있습니다. 전반적인 상황은 꽤 잘 작동했지만, 내가 가진 것보다 오랫동안 이런 종류의 환경에서 일한 전문가의 제안을 듣고 싶습니다. 웹 호스팅 비즈니스에서 일하는 사람들은 이러한 상황을 처리하는 데 상당한 공평한 참여를했다고 확신합니다. 그래서 …

9 load-balancing  denial-of-service  jmeter