Атака отказа в обслуживании - это попытка каким-либо образом сделать компьютер или сетевой ресурс недоступным.
Недавно сценарий под названием «slowloris» привлек внимание. Основная концепция того, что делает slowloris, - это не новая атака, но, учитывая недавнее внимание, я заметил небольшое увеличение количества атак на некоторые из наших веб-сайтов Apache. На данный момент нет никакой 100% защиты от...
Я исследую уязвимость для Slowloris и думаю, что понимаю, как и почему работает такая атака. Что я не понимаю, так это то, почему Lighttpd и NginX не затрагиваются (согласно той же статье, что и ссылка выше). Что они делают такими...
Я пытаюсь заблокировать различные IP-адреса для каждого сайта, размещенного на сервере под управлением Windows 2008 и IIS7. Я нашел различную информацию о том, как сделать это с помощью правил запрета, из «Правил запрета адресов IPv4 и доменных имен (IIS 7)» в представлении функций диспетчера IIS7...
Есть ли предпочтительный способ установить "хороший" для sshd? Мне нужно уделить приоритетное внимание sshd, чтобы я мог войти в систему и легко что-то исправить, если что-то пошло не так (например, DoS, процессы с плохим поведением и т....
Недавно я нашел параметр защиты DoS в моем маршрутизаторе DrayTek Vigor 2830 , который по умолчанию отключен. Я использую очень маленький сервер в этой сети и очень серьезно отношусь к тому, чтобы сервер работал и работал круглосуточно и без выходных. Я немного не уверен, может ли защита DoS...
Мы запускаем продукт сообщества. В Великобритании есть человек (маленький ребенок из PoS), который преследует наш сайт в течение последних 6 месяцев. Его ежедневная задача - создать новую учетную запись, опубликовать кучу нелегального / подстрекательского контента, привлечь внимание людей, а затем...
В настоящее время я использую (D) DoS-Deflate для управления такими ситуациями на многочисленных удаленных серверах, а также Apache JMeter для нагрузочного тестирования. В целом, это работает довольно хорошо, хотя я хотел бы услышать некоторые предложения от гуру, которые работают с такими...
Один из сайтов, с которыми я работаю, недавно начал получать DoS'd. Это началось со скоростью 30 тыс. Оборотов в минуту, а теперь - 50 тыс. / Мин. Все IP-адреса практически уникальны, они не находятся в одной подсети и находятся в разных странах. Они только запрашивают главную страницу. Любые...
Я запускаю несколько сотен веб-серверов за балансировщиками нагрузки, размещая множество различных сайтов с множеством приложений (которые я не контролирую). Примерно раз в месяц один из сайтов взламывается, и загружается сценарий наводнения для атаки на какой-либо банк или политическое учреждение....
Вчера наш сервер Digital Ocean обнаружил нечто похожее на атаку. Исходящий трафик внезапно увеличился до 700 Мбит / с, в то время как входящий трафик остался на уровне около 0,1 Мбит / с и не увеличился ни разу. Трафик длился несколько минут, пока Digital Ocean не отключил наш сервер от сети,...
я думал, что мой сервер был в безопасности с http-хранителем, но, видимо, нет. Какая-то умная задница продолжает бить по моему серверу «Keep-Dead» и вызывать его крах. Я просмотрел журналы, но все равно не вижу, как отличить запросы от обычного посетителя, браузер которого быстро загружает все...