如果我在12个月的试用期内超越了蔚蓝功能的自由层呢?会否在超逾限额后收费,以及是否有办法对预算设立硬性限额?
浏览 5提问于2021-09-13得票数 0
回答已采纳
6回答
我有一个网站的想法,我想开发和发布。这是一个web应用程序,我希望在某种形式的基于云的web托管服务(即Google App Engine,Amazon Web Services,我可能不知道的其他服务)上实现。
我的问题是,即使我的项目是100%合法的,并且不是可疑的,它仍然很容易受到偶尔的DDOS攻击。
我以前是为GAE开发的,我对它有很大的偏见。然而,我似乎找不到Google服务有任何形式的集成DDOS保护。事实上,谷歌在文档上指出,如果你认为你经历过DDOS攻击,你必须提供证据,他们将对此进行研究。如果他们认为你被攻击了,他们会补偿你的使用费。否则,你就只能靠自己了。
有没有更好的,基
浏览 3提问于2012-05-15得票数 11
回答已采纳
我已经托管了我的博客亚马逊网络服务S3 (静态文件与托管)。我是否应该添加任何策略或措施来进一步保护我的帐户免受DDoS/高带宽消耗的影响?
浏览 0提问于2013-03-26得票数 9
回答已采纳
我为的客户设计并建立了一个网站。我已经启动了Jetpack监控系统。
我每天都会收到通知,告诉我网站会掉下来,然后再恢复。主机经销商说,这是Wordpress网站,但我已经更新了一切,做了恶意软件扫描等,我看不到任何理由,这应该发生。
接下来有哪些步骤可以解决这个问题呢?
浏览 1提问于2022-06-09得票数 0
我们已经成为DNS DDOS攻击的目标。我们现在已经迁移到AWS Route53,因为这些DNS服务器具有更强的弹性。
使用AWS路由53是否足以提供基本的DDOS保护?还是有必要将其与其他AWS产品(如CloudFront/Shield )结合使用?
浏览 0提问于2022-12-06得票数 0
在公共区块链中,DDOS由于使用天然气交易费而受到阻碍。在私有区块链中(即企业内部仲裁),如何才能阻止DDOS?通过节流?
浏览 0提问于2018-07-05得票数 1
回答已采纳
5回答
网站速度慢或者带宽觉得费用高,个人开发者,一般都会想到使用cdn,一方面可以隐藏IP地址,保护了源服务器不会因为攻击,而出现问题,一方面可以提高网站访问速度。有人想到用cdn防御ddos攻击
浏览 921提问于2021-09-27
1回答
DDOS保护技术
、、
我正在通过AWS CDN,我看到它有DDOS保护。在网上搜索后,我了解了DDOS的攻击。想知道有什么技术可以防止这种情况发生。
我能想到的一个可能的解决方案是白名单用户IP。但这可能只适用于非常小的用户组。
任何链接或信息都会有帮助。
浏览 2提问于2020-06-12得票数 0
回答已采纳
1回答
AWS免费提供AWS盾牌,它们看起来非常相似。现在,DDoS保护是我去云的最重要的原因,所以这可能是决定因素。
浏览 6提问于2019-12-27得票数 4
回答已采纳
有了一个支持和条件强大的小服务器群,我担心对这个主机的DDoS攻击越来越多(不是我的web项目,而是位于同一位置的其他客户端)。
我已经预订了一个冗余路由器和负载均衡器作为托管服务与此主机共享负载与所有专用服务器。
然而,我今天又迷路了,因为另一个项目被DDoS攻击了几个小时:
当无法联系到我的adserver和跟踪时,每小时就意味着损失数百美元。即使超时广告必须由我支付,但不能转售给我的客户,没有服务器可用。一直以来,服务器、负载和流量都是正常和健康的,但如果主机易受攻击,则没有机会保持这一稳定/在线。
谁有想法或建议,如何保护--即使是针对DDoS?
浏览 0提问于2012-07-04得票数 2
请描述您的问题
标题:年底大酬宾-腾讯云
地址:https://cloud.tencent.com/act/bargin?utm_source=portal&utm_medium=banner&utm_campaign=bargin&utm_term=1204
浏览器信息
Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/55.0.2883.87 UBrowser/6.2.3831.602 Safari/537.36
浏览 1184提问于2017-12-14
1回答
可能重复: 我得到DDoSed了吗,我该怎么做?
我用的是两个VPS服务器。我的域名已经有一段时间无法使用了。1小时,有时30分钟,页面加载非常缓慢。
我已经联系了托管公司,他们说我受到了DDoS的攻击。我试着点击我的站点,结果如下:
数据包:发送= 4,接收= 0,丢失=4 <100%丢失)。有时有2次丢失,3次或3次以下。我使用的是Plesk,Debian,目前两台服务器上都有2G Ram内存。
此外,我尝试了一些平洪水工具,以垃圾ip,这些网页是不平等的任何人。托管公司让我来解决这个问题,他们说不是他们的问题。
我怎么能阻止这一切?
www.topwebhosts.org/too
浏览 0提问于2011-12-06得票数 1
我正在向Wordpress博客添加一个简单的HTML输入,以允许用户提供他们的电子邮件。我不想购买第三方服务或使用基于云的端点,如AWS API Gateway,它触发lambda函数与后端数据库接口以实现持久性。
我只想使用我自己的数据库--我在Wordpress中使用的数据库,来存储用户提供的电子邮件。
我担心的是,一旦我走上这条路,我的博客就会遭到拒绝服务攻击。为了减轻这种风险,我想实现一个键/值服务(如memcached或redis)来限制来自使用相同IP地址的脚本儿童的攻击。
使用memcached或redis是解决这个问题的正确方法吗?我希望在允许再次提交之前存储IP地址并对其进行
浏览 4提问于2021-05-06得票数 1
2回答
如何防止针对AWS Cloudfront的拒绝钱包攻击?
这是我的具体情况:我有一个Cloudfront发行版,其中Lambda@Edge函数为我的应用程序提供网页和API请求。我需要根据用户的IP地址对发送到Cloudfront的请求进行速率限制。如果没有任何形式的速率限制,恶意用户有可能向分发发出数百万个缓慢的请求,这些请求不会被AWS的DDOS保护阻止,这将导致大量费用。这一点在这里尤其重要,因为Lambda@Edge函数的成本是普通Lambda函数的3倍,而且没有免费的层。
为了实现这一点,使用AWS WAF似乎很实用。但是,我使用对所有传入请求收费,而不管它们是否被阻止。因此,拒绝钱
浏览 4提问于2019-12-12得票数 1
有什么保护措施可以防止HTTP触发的Azure函数(Python运行时)被恶意触发吗?
我启用了HTTPS和必需的客户端证书。
终结点必须向internet公开,以允许外部客户端访问。令人担忧的是,“有人”会找到端点并尝试DDOS或暴力破解攻击。我想保护函数不会每次都执行(即使它会失败)。
有什么想法吗?或者我在担心无关紧要的事情?:)
浏览 21提问于2021-02-27得票数 0
1回答
我正在寻找一些关于如何确保我的后端运行在AWS上的一般信息。我有移动应用程序发送请求到使用NGINX配置的AWS EC2实例中的PHP脚本。PHP脚本唯一能做的就是查询MySQL数据库,并将json响应返回到应用程序。我正在寻找一些选项来增强后端的安全性,防止DDoS攻击等等。我没有任何网页内容,用户可以交互,但只有这些PHP端点,应用程序通信检索数据。
在我的例子中,AWS Cloudfront会有帮助吗?据我所知,CloudFront是为CDN服务的,它处理可以分发到不同服务器的静态web内容,但由于我没有任何网站,而且这些文件只是为移动应用程序提供数据,我不知道它能起什么作用。
浏览 2提问于2020-12-10得票数 1
回答已采纳
我的理解是,“橙色云”[1]是终止反向代理的TLS。多个上游服务器共享相同的Cloudflare Anycast IP。客户端和橙色云之间形成TLS连接,然后橙色云根据SNI (HTTPS报头)或主机(HTTP报头)进行转发决策,并在橙色云和上游服务器之间形成单独的连接。
我的问题是,橙色云能否作为“基于SNI的TLS传递反向代理”来实现?例如,橙色云不会终止TLS连接,它将在自身和客户端之间形成TCP握手,提取TLS clientHello数据包中的SNI以作出其转发决定。如果多个上游服务器共享相同的anycast IP,并且主机名仅在clientHello上可用,这是否可以实现,以区分具有
浏览 0提问于2022-07-21得票数 1
我需要一些替代CloudFlare代理选项来隐藏我的域的服务器ip。又有什么仆人能做到这一点?也许是一些CloudFront设置或者其他的错误?Tnx!
浏览 9提问于2020-02-06得票数 1
回答已采纳
1回答
我有个问题(希望不是愚蠢的)。我是一个用AWS托管各种应用程序的企业的IT人员,我们目前有一个经典负载均衡器,它位于2到3个EC2实例前面,它处理我们所有的网络流量。这是一个非常直接的配置。在过去的13个小时里,我们受到了我们认为是恶意活动的打击。一个人(我想)正试图每秒发送500多个请求,我想是个糟糕的演员。不幸的是,我没有很好的装备,但我知道这是我需要投资的一个领域之后。
目前,我希望尽快阻止/限制这些请求。我在网上读到API网关可以做到这一点。我希望能就创建哪种类型的API网关提供任何建议。是否也可以创建一个API网关并将所有请求路由到该网关到负载均衡器?是否也可以根据请求主体而不仅仅是
浏览 0提问于2021-09-09得票数 0
回答已采纳
1回答
📷
以上截图是从我的网站的cpanel访问者list.My网站是建立在wordpress上。我认为有人正试图用DDOS攻击破解我的网站,并在单个night.Although中耗尽我的10 my带宽,我应用了https,并将访问不存在的URL的重复ip地址列入了黑名单。避免这种攻击的其他可能的方法是什么?
浏览 0提问于2019-11-06得票数 1
如果我在呈现HTTP响应时引入Thread.Sleep(x)延迟,其中x将根据来自给定IP的请求速率而变化:当请求速率较低时,从零开始,如果请求接二连三地跟随,则逐渐增加。
这是防止DDOS攻击的可行解决方案吗?
弱点是什么?
浏览 0提问于2011-06-19得票数 5
我们的服务器最近受到攻击,在日志中如下所示:
[Mon Feb 18 09:18:43 2019] [IP_ADDRESS] script '/var/www/ynm.php' not found or unable to stat
[Mon Feb 18 09:18:43 2019] [IP_ADDRESS] script '/var/www/71.php' not found or unable to stat
[Mon Feb 18 09:18:44 2019] [IP_ADDRESS] script '/var/www/wadre.php'
浏览 0提问于2019-02-18得票数 5
2回答
嗯,我最近被DoS攻击了,我需要了解一些事情。
我知道,如果有人在HTTP服务器上发起攻击,他或她会发送HTTP请求,使连接不会超时,并使服务器正常工作。我的问题是,攻击互联网协议地址的DoS攻击者该怎么办?它们会发送哪种类型的数据包?我想看看它是如何在代码中完成的。
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect(("target", 80)) #Hopefully port 80 is an open port
s.send("Some sort of pac
浏览 7提问于2014-10-13得票数 0
我希望使用一个软件来保护LAMP服务器,该软件将检测来自单个IP号的请求的平均数量(在本例中为DNS查询),并将这些主机添加到IPTables拒绝链中。
因此,如果我的Bind / Centos DNS服务器将同时处理来自多个主机的UDP数据包流形式的拒绝服务,这台机器上有10 10GBps的接口来处理大量传入的数据包,ip表可以处理许多主机。
是否有任何工具/方法来真正做到这一点?我知道有日志,我应该使用这个,还是有一些模块更适合这一点?
简单地说,每个IP号码都有超过UDP查询率的一些no。将每秒的请求添加到黑名单文件中,并根据该文件生成IPTables链。
因此,我的问题是,如何从特定主
浏览 0提问于2012-07-25得票数 4
回答已采纳
我有一个使用三个csv的数据集,我需要知道一个特定列(标签)中的唯一值及其数量,以便稍后绘制。在DDoS之前,它工作得很好。我已经检查了原始数据,一切正常。我该如何解决这个问题? dataset['Label'].value_counts() 探头98129 DDoS 73529 正常68424 DoS 53616 DDoS 48413 BFA 1405 网络攻击192 僵尸网络164 U2R 17 名称:标签,数据类型: int64
浏览 19提问于2021-09-16得票数 0
2回答
我的terraform脚本是为生产中的一个web应用程序建立的。
作为其中的一部分,我启用了Azure DDoS保护。
然而,与其他基础设施相比,这确实是非常昂贵的。
因此,我不想为我的开发环境创建它。
我使用Azure管道运行terraform,因此我希望将管道配置为可选,而不是创建管道。例如,在管道中使用变量
是否有一个选项,我可以传递到terraform,以跳过这个资源?
假设有一个选项,并且我可以跳过ddos资源,如果不存在,那么在下面的代码段中创建vnet会失败吗?
#---------------------------------------
# DDOS Protecti
浏览 12提问于2022-02-17得票数 0
我开发了一个使用TCP端口进行通信的即时通信程序,并将服务器应用程序托管在某个托管公司的VPS帐户上,但第一天,我受到分布式dos攻击,VPS主机告诉我,攻击大约为750 mbps。
VPS主机提供商告诉我一种防范此类攻击的保护服务,但它们只为网站、HTTP和HTTPS端口提供服务。我搜索并找到了一些提供DDoS保护的VPS服务,但是它们相当昂贵,而且我的服务才刚刚开始,所以我买不起。
如何在不使用昂贵服务的情况下防止DDoS的发生?
浏览 0提问于2013-03-03得票数 0
1回答
我有一个网络服务,我想得到一些建议,以避免网络攻击。有谁能帮帮我呢?
我可以买哪些产品来保护我的服务?
cloudflare怎么样?
浏览 13提问于2022-03-26得票数 0
11回答
个人用户如何有效防止DOS攻击?
、、、、
个人用户如何有效防止DOS攻击呢?我的个人博客网站经常被DOS攻击,估计是得罪了什么人,经常被弄得关站,我知道想要完全杜绝掉DOS是非常难得事情,几乎不可能完全杜绝,而最有效的办法肯定是砸钱,购买高配置主机,我也知道腾讯云有大禹系统,可以几乎完全杜绝掉DOS攻击,但是太贵了,这对于企业来说不算什么,但是对于个人用户来说,简直是天文数字,消费不起,我不奢求能完全杜绝掉,哪怕是能减轻一点也好,各位大大们,有什么好办法呢?最好能提供有效的解决方案或者代码,脚本什么的,谢谢!
浏览 3324提问于2018-02-26
有人知道在使用实例(例如EC2)托管一些可公开访问的内容时的理论上最坏的情况支出吗?我的意思是,实例成本本身是可以估计的,但如果恶意实体开始以比正常(例如通过僵尸网络)高出数量级的速度开始下载,会发生什么。出站流量是计费的,除非由主机具体实现,否则不能被控制--这很少是这样的,让我们说实话吧。我想在某种程度上,DDoS保护和类似的东西会起作用,但这也可能需要一段时间。
在我看来,没有云提供商支持硬预算限制(他们愿意避免,这又意味着它必须花费大量的客户),所以我的问题是,有人考虑过这一点,甚至经历过这样的情况吗?是否有来自云提供商的任何技术保护,还是完全留给用户?
奇怪的是,在CS中,我们总是谈
浏览 0提问于2019-06-17得票数 3
2回答
我正在使用WebApi和AngularJS开发一个Web应用程序。我的应用程序是公共机密网站,那里有很多URL是公开的。我的问题是:如果有人编写了非常简单的无限循环,然后开始访问我的服务器,情况会怎样:
<script type="text/javascript">
$(function () {
while (true) {
$.get("https://MyPublicURL", function (data) {
});
};
});
<
浏览 4提问于2017-03-28得票数 0
回答已采纳
我在Microsoft中运行一个企业规模应用程序。我想知道在Microsoft中DDOS投影的建议是什么。文档清楚地指出,该平台不受DDOS的影响,没有提供更多的细节。我对Azure DDOS的理解是
如果另一个客户受到DDOS攻击,您的应用程序不会受到影响
如果您的应用程序是通过DDOS攻击附加的,Microsoft将停止到您的端点的所有连接,并有效地取消您的服务。
基于这一理解,我更希望阻止来自特定IP/ IPS集的连接,而不是将整个应用程序删除。
我会更好地使用像In荚膜这样的产品来防止DDOS吗?
浏览 10提问于2016-02-10得票数 7
我正在做一个项目,需要缩短URL到大约25个字符的长度。我可以创建映射到完整URL的神秘it,并将其保存在DB中。我唯一担心的是如何防止有人随机生成这样的ids并轰炸我的服务。
有什么建议吗?
浏览 0提问于2016-12-11得票数 0
回答已采纳
CloudFlare充当反向代理并缓存站点内容。
如果我使用像CloudFlare这样的CDN,是否有可能查看我的站点的真实IP地址?
当我使用查找服务检查我的站点的IP地址时,我会得到CloudFlare的IP地址。
浏览 0提问于2014-09-12得票数 3
1回答
Microsoft保护警报未恢复
、、、、
我已经用标准(付费)和设置警报实现了Azure DDos。但我的服务器遭到45,000次攻击,没有收到任何与此相关的警报。有人能告诉我在哪里做了任何错误或离开与DDos有关的配置。让我澄清我到目前为止所做的配置:-
PlanTurn StandardAlso配置与DDos相关的诊断设置配置DDos保护Sev-1在Azure监视器上的DDos警报
浏览 6提问于2020-07-10得票数 1
回答已采纳
1回答
在社群里看到有人发:“接D单和CC单,电商平台来询”,去查了下他们说的D单和CC单
是指DDos攻击和CC攻击,但是没搞明白遭受这两个攻击的网页后他差别是什么,就是我在网页后台看到的情况有什么差别,还是没差别?
浏览 351提问于2019-08-06
1回答
我目前正在研究一些Android主题,我一直很难找到关于DDoS攻击的答案。
我的问题是:安卓设备是否容易受到DDoS攻击,还是安卓提供了某种保护?
我知道这样的攻击收效甚微,但我只想知道是否有可能。
浏览 0提问于2015-06-09得票数 1
回答已采纳
1回答
我正在使用一个运行在Markdown-Jekyll-液态-YAML上的模板在文档站点上工作。一切都很好,但有一个小问题。有一个FAQ模板显示/隐藏了一个答案面板;所有这些都是用CSS和HTML完成的,而且它也能工作。除了,如果我使用在其他地方工作的Markdown语法包括超链接,超链接就不会呈现,只是显示为原始文本。(我尝试输入纯HTML格式的链接,但没有效果。)
下面是HTML的相关片段:
<div class="panel panel-default">
<div class="panel-heading&#
浏览 4提问于2019-02-12得票数 1
222.186.129.5 - - [19/Jun/2015:16:56:28 +0000] "POST http://123.249.24.233/POST_ip_port.php HTTP/1.1" 301 184 "http://123.249.24.233/POST_ip_port.phpAccept: */*" "Mozi$
222.186.30.111 - - [19/Jun/2015:16:56:29 +0000] "POST http://123.249.24.233/POST_ip_port.php HTTP/1.1"
浏览 0提问于2015-06-20得票数 3
我很快就会推出一个SaaS。客户将能够注册,并获得自己的“空间”。每个客户都会得到一个生成的子域,如果他们也愿意的话,他们还可以添加他们自己的自定义域。
我的问题是,与许多域名合作的SaaS公司如何建立DDoS安全机制,但又如何提供廉价的定价?有没有一种我不知道的DDoS保护方法?
我看上去像Akamai那样的系统很昂贵。然而,其他的SaaS提供商能够为他们的服务收取每月几美元的费用。有更便宜的方法吗?我知道我可以得到免费或廉价版本的cloudflare,但它们一次只能处理一个域。我的应用程序将有许多指向它的域。
浏览 0提问于2016-04-23得票数 0
我在过去读过一些文章,讨论了在知道评估的时间会泄露正在处理的数据的信息时,对信息进行定时抗攻击响应的重要性。这些文章不止一次地提到一些大意如下的内容:
如果每个响应都是在统一时间内处理的,则攻击者可以根据响应时间了解服务器处理的负载有多重。
基本上,因为攻击者知道您的请求需要N毫秒才能正常响应,所以攻击者可以推断您的服务器处于重负载或轻负载下。但我还没有读过一份文件,说明为什么这些信息是有用的。
我的问题是,这个侧通道是否泄露任何有价值的信息,这些信息有什么用处?另外,如果这些信息是有用的,那么除了在这个问题上抛出更多的硬件之外,如何在某种程度上减轻这个问题呢?
浏览 0提问于2016-01-18得票数 1
我要推出一款应用程序,我担心我的竞争对手会通过使用僵尸网络向我的亚马逊AWS账户发送胡言乱语的http请求来耗尽我的亚马逊AWS资源而杀死我。我只有几千美元,我不能承受那样的屠杀。
我的竞争对手或讨厌我的人有哪些其他方式可以耗尽我的服务器资源来耗尽我的银行余额,以及如何防止这种情况发生?
请帮帮忙。我处于压力很大的情况下,这个问题我得不到任何答案。欢迎任何建议。
谢谢。
浏览 6提问于2019-04-10得票数 1
我有过一次奇怪的想法。
如果我使用CloudFront作为我的CDN,我会支付我的静态文件上的每一个请求。
📷
所以,好奇的人来了。一个人能否继续不停地请求同一个文件(用脚本或什么的),以使你的账单更高?在我看来,这是一个相当公平的问题,不是吗?
浏览 0提问于2012-03-03得票数 3
回答已采纳
我谦卑地认为DDoS不太可能发生在我的网站上。
根据我的个人经验和测试,一个CDN应该保护我的网站慢下来(也许只是因为当CDN处于活动状态时,所有的网页都被重定向到www.版本的奇怪需求,也许不仅仅是因为这一点),而且它也是测试版(由我的主机提供商自己提供),所以我可能只想禁用它。
既然我的主机是共享主机,那么主机是“共享”的并且主机必须保护我和其他客户共享的环境这一事实是否真的使我不需要CDN来保护免受DDoS攻击?
浏览 0提问于2021-05-20得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储活动推荐
腾讯云开发者
