1回答
我在ovh.com上购买了服务器。(不是游戏,常规的)3天来,我一直在努力设置防御DDOS洪水的措施。什么都没出来。支持一天一次,不会给出一个明智的答案。因此,我呼吁你。如何配置防火墙以防止DDoS攻击?
锈蚀游戏的服务器安装在服务器机器上。10001港口开放。如果您使用UDP协议对此DDoS端口发起攻击,则以太网将加载多达126 Mb /S,服务器上会出现严重的延迟。我做错了什么?
防火墙配置截图
浏览 0提问于2020-04-10得票数 0
1回答
你好,请问下最近我的云服务器经常被流量攻击,虽然只是用来测试软件的,但是连续好多天服务器一直被打死,长期下去会对云服务器有影响吗?
浏览 317提问于2021-01-17
1回答
除了客户端的困惑之外,网站还能做些什么来抵御LOIC心灵攻击呢?
低轨道离子炮(LOIC)是一个攻击工具,其特点是用户友好的GUI,以及一个选项,自愿添加到僵尸网络通过IRC通道控制。
浏览 0提问于2014-11-05得票数 0
1回答
我注意到我的登录页面上大量增加了不想要的机器人流量。我测试了阻止IP,拒绝特定的机器人访问,也拒绝了除白名单上的机器人之外的所有机器人,但所有这些都有缺点。验证码不是解决方案,因为机器人仍然使用带宽。我现在正在测试延迟:
sleep(2);
在其余PHP代码之前添加。
这是限制机器人带宽使用的好方法吗?这个解决方案有什么我没有想到的问题吗?
浏览 13提问于2020-02-27得票数 0
回答已采纳
我一直在谷歌云装甲文档中搜索有关GCP计算VM实例的DDoS保护的信息。据我所见,谷歌云装甲管理保护提供了传统的DDoS保护(可能是第3层和第4层),它必须附加到负载均衡器上。此外,谷歌云装甲自适应保护通过网络流量中基于机器学习的异常检测来提供第7层保护,并且它必须通过谷歌云装甲安全策略应用,而C3必须附加到负载均衡器上。
但是负载平衡器与实例组而不是单个VM实例相关联,它们用于自动标注实例(例如基于实例模板),而不是单个VM实例。我正在运行几个独立的有状态服务器应用程序(每个在它们自己的VM实例中),在这些应用程序中,自动标号实际上不是一个选项。
我可以定义一个实例组(即将自动标度规则设置为
浏览 0提问于2022-01-18得票数 1
几天前,我尝试过JMeter来对我的本地web服务器进行压力和负载测试,只是想试一试,看看它是如何工作的。但看起来只要我有ip地址,我就可以对任何服务器这么做。或者我甚至不需要ip地址,也许网址就足够了,我不确定。是否很容易滥用它,并通过向其他人发送大量请求而使其他人的网站变慢?此外,如果有人决定故意超载我的服务器,我该如何防止这样的事情发生。我是否使用linux上的iptable来阻止他们的ip地址?另外,我可以使用什么样的软件来设置警报,这样我就不必一直手动监控它了。或者是自动阻止ip的软件。对不起,太多的问题,我只是想了解如何解决这样的问题,“一般程序或常规”,如果你愿意的话。
浏览 2提问于2015-04-14得票数 2
回答已采纳
我问这个问题是作为这个问题的后续,在这个问题中,我问我如何避免最简单类型的DoS攻击(例如单机/最多5台机器网络级别的DoS攻击),而不使用第三方服务(例如CDN ),因为我不太可能使用DDoS (尽管对我的问题的回答表明,在最近的日子里,DDoS很可能就像一个简单的DoS,因为各种服务会帮助单个攻击者启动DDoS)。
我的主机提供商工程师告诉我,他们正在开发工具,至少在一定程度上,可以在未来实现我的愿望,尽管这些工具现在只是实验性的,远远没有以任何形式发布。工程师提到了以下三种类型的工具,但没有解释每种工具如何帮助降低我刚才描述的现象的风险:
LBaas (我不知道那是什么意思)
DBaaS
浏览 0提问于2018-05-12得票数 2
回答已采纳
1回答
假设我们有一个在我们的网站上公开的简单的联系表格。FE应用程序发出到BE服务的请求,并以某种方式在那里进行处理。它不需要任何身份验证,所以每个人都可以提交一个请求,仅此而已。
当我看时,看上去上面的例子并不适用于此。联系人请求中没有经过身份验证的用户上下文,因此我看不到CSRF令牌可以防止的任何攻击场景。
任何人都可以确认这种方法,或者提出这样一种攻击方案,在这种情况下,CSRF是有意义的。
也许值得补充的是,我们不保留任何用户会话。我们有一个由Nginx提供的SPA (角),我们只使用无状态承载令牌(基于SSO)与BE服务进行身份验证。因此,以上似乎是使用CSRF令牌的另一个障碍,因为我们在
浏览 2提问于2020-12-10得票数 1
回答已采纳
1回答
想知道DDoS检测设备目前在market.My组织中有哪些专用防火墙和routers.But,我们想知道市场上是否有能够防止DDoS.We的设备已经在与DDoS.We谈判,看看它们是否能在this.But上帮助我们,还想知道我是否可以在我的基础设施中使用什么。
浏览 0提问于2015-03-03得票数 0
2回答
我听说DDoS和DoS攻击大部分时间都是有效的,当SQL和其他方法失败时就会使用它们。我知道Stack有很多程序员,他们有这个堆栈来处理这些事情。我想知道的是,是否对DDoS攻击免疫。是吗?
浏览 0提问于2022-10-19得票数 0
回答已采纳
我开发了一个使用TCP端口进行通信的即时通信程序,并将服务器应用程序托管在某个托管公司的VPS帐户上,但第一天,我受到分布式dos攻击,VPS主机告诉我,攻击大约为750 mbps。
VPS主机提供商告诉我一种防范此类攻击的保护服务,但它们只为网站、HTTP和HTTPS端口提供服务。我搜索并找到了一些提供DDoS保护的VPS服务,但是它们相当昂贵,而且我的服务才刚刚开始,所以我买不起。
如何在不使用昂贵服务的情况下防止DDoS的发生?
浏览 0提问于2013-03-03得票数 0
2回答
好吧,如果我想防止udp泛滥,这两个解决方案就足够了:
-Say,我只有一个端口打开,像端口80,但是我从来没有使用udp交互,如果我阻塞了udp端口,只留下了tcp。
-Say表示我已经获得了一个包含100个ips的日志,如果我在防火墙中阻止了这些ips,如果它们的上传速率很高,它们还会损害我的连接吗?
浏览 0提问于2015-01-20得票数 0
1回答
我读过IP欺骗经常用于拒绝服务攻击的文章,我最近还读到了关于入口过滤的文章,它试图使用黑名单过滤伪造的IP地址,以抵御DDoS攻击。我想知道在DDoS攻击中,欺骗是如何起作用的。它不是通常被蠕虫感染的僵尸计算机,启动pings或TCP SYN数据包吗?当这些数据包直接来自僵尸计算机时,如何检测到它们是伪造的呢?似乎他们读的是完全有效的IP地址,僵尸计算机的IP地址。欺骗在哪里进入图片?
浏览 0提问于2015-12-28得票数 3
回答已采纳
2回答
有人能解释为什么限制最大请求体大小对于防止DoS攻击很有用吗?ModSecurity默认为1MB,例如SecRequestBodyNoFilesLimit。
我想我想知道这为什么如此重要,因为我认为通常DoS攻击(不一定是DDoS攻击)依赖的是对攻击者来说很便宜的东西,而对于被攻击的服务器则是昂贵的。
例如,如果请求体被限制为1MB而不是10 1MB,那么攻击者不会在相同的时间内连续执行10个1MB请求,而不是一个10 1MB请求(当然,假设请求没有速率限制)?
这主要是因为应用程序级别的问题,这些问题可能会导致一个非常大的请求体在拒绝服务方面产生倍增效应(也就是说,这只是一种一般的预防措施,
浏览 0提问于2015-10-29得票数 0
1回答
在社群里看到有人发:“接D单和CC单,电商平台来询”,去查了下他们说的D单和CC单
是指DDos攻击和CC攻击,但是没搞明白遭受这两个攻击的网页后他差别是什么,就是我在网页后台看到的情况有什么差别,还是没差别?
浏览 351提问于2019-08-06
2回答
嗨,我只是想要一些反馈,一个DDOS阻止我正在设计的php脚本。这很简单,我想得到一些反馈,看看你们是否认为这是有效的。
我目前正在使用ulogin框架作为基础,并且已经实现了API。目前,用户将发送一个带有密钥的请求。将对照数据库检查此键,以确定其是否正确。因此,如果密钥不正确,程序将返回。
如果键是正确的,那么将计算一些统计数据。第一件事是增加计数器。每秒平均命中率将从他们开始请求的时间计算到当前时间。此外,还有一个X秒的窗口,其中计数器将被重置(例如300)。程序员指定在此窗口中应允许的最大请求数。如果密钥超过了每个stats重置(窗口)请求的限制,或者超过了每秒一定数量的请求,则它们将
浏览 0提问于2014-07-25得票数 0
回答已采纳
1回答
昨天,我在Azure上的虚拟机受到DOS的攻击。症状是我无法通过RDP连接,除非服务器刚刚重新启动,而且只有一小部分时间是在重启之后。当我成功地连接到netstat时,我注意到来自台湾的IP地址(使用服务器的人来自意大利)进行了大约50次RDP连接试验。因此,我在Azure门户(传入的安全规则)中阻止了特定的IP地址,而我的服务器又回到了正轨上。
问题是: Azure是否默认包含DDOS攻击预防系统,不是吗?我是否可以在Azure中配置任何额外的元素来防止这些问题?因为目前,我只禁止一个IP地址(昨天的攻击者之一)。
非常感谢你,法比奥
浏览 0提问于2017-06-21得票数 0
回答已采纳
5回答
并不是说我需要它,但是听到有人谈论他们的服务器并保护它免受DOS攻击,这是很有趣的,因为它有一个难题,在服务器做任何事情之前,客户端必须解决这个难题(它不做分配或建立会话,除非解决)。
这位人士还说,拼图可以花很短的时间或很长的时间。而且它们很容易检查正确的解决方案,但很难解决。
这些拼图是什么?我从来没听说过。有人能举个例子(或链接)吗?
浏览 2提问于2010-05-07得票数 2
回答已采纳
我阅读了关于TCP Cookie事务的RFC6013。实际上,cookie事务可以阻止DDOS。但这只是一种TCP选项。它需要客户端和服务器端同时支持。但是,如果客户端是恶意攻击者,为什么要使用此选项呢?
我不认为TCP Cookie事务可以阻止DDOS
如果客户端不使用该选项,TCPCT如何阻止DDOS?
浏览 0提问于2012-08-02得票数 0
1回答
我目前正在研究一些Android主题,我一直很难找到关于DDoS攻击的答案。
我的问题是:安卓设备是否容易受到DDoS攻击,还是安卓提供了某种保护?
我知道这样的攻击收效甚微,但我只想知道是否有可能。
浏览 0提问于2015-06-09得票数 1
回答已采纳
1回答
目前,我们正在将NGINX作为反向代理运行,使用了TWIG、PHP、Elasticache、MySQL、NodeJS (socket.io) <-即时通知和消息传递的MVC框架。
我们的网站有不错的加载速度,但我们必须不断地重新加载DDoSing,因为人们保留我们的网站。我们不知道如何减轻这个问题,但是我们已经在CloudFlare中创建了每10秒60个请求的速率限制规则。唯一幸运的是,我们已经把网站的严重攻击模式,但这导致用户在浏览网站时经常等待5秒。虽然我们不知道是谁发动了袭击,但我们希望防止其中的大多数袭击,因为该网站几乎每隔一天就被拆除一次。
在遭受DDoS攻击后,我们能做些什么
浏览 1提问于2020-01-27得票数 1
回答已采纳
我很快就会推出一个SaaS。客户将能够注册,并获得自己的“空间”。每个客户都会得到一个生成的子域,如果他们也愿意的话,他们还可以添加他们自己的自定义域。
我的问题是,与许多域名合作的SaaS公司如何建立DDoS安全机制,但又如何提供廉价的定价?有没有一种我不知道的DDoS保护方法?
我看上去像Akamai那样的系统很昂贵。然而,其他的SaaS提供商能够为他们的服务收取每月几美元的费用。有更便宜的方法吗?我知道我可以得到免费或廉价版本的cloudflare,但它们一次只能处理一个域。我的应用程序将有许多指向它的域。
浏览 0提问于2016-04-23得票数 0
我已经做了一个web应用程序(Play Framework,Cassandra),我不会把它放在GCP上。然而,我不太熟悉网络和系统管理。应用程序将被包含起来,我将使用K8s创建一个集群,其中包含用于Play web应用程序的2个荚和用于Cassandra (用于复制)的3个荚。在play应用程序前面还有一个负载均衡器服务。
我认为上面的配置仍然容易受到DDOS攻击。我怎样才能在GCP上防止它
browser和server之间的通信没有加密(例如。密码是以纯文本发送的。我能在GCP上启用加密吗?
任何其他关于创建一个可靠的生产系统的提示都将不胜感激。到目前为止,我只在笔记本电脑上工
浏览 2提问于2020-12-07得票数 0
回答已采纳
我最近已经把我的网站转移到一个VPS,从那时起,服务器已经定期关闭,因为它被连接到它的“锤击”。我已经封锁了许多IP地址,但这似乎是一个没完没了的任务。我是刚接触过服务器的人,有人能帮我吗?或者告诉我如何保护我的服务器免受这一攻击,并就该做什么提供建议?
它在运行Apache
谢谢
浏览 0提问于2010-01-28得票数 1
2回答
BCP38是一种网络安全标准,它具有防止欺骗DDOS攻击源的范围。其主要思想是ISP不应转发不来自其网络范围的流量。
我的问题是:这足以防止大规模的DDOS攻击吗?
浏览 0提问于2016-10-27得票数 5
回答已采纳
3回答
DDoS网络保护装置
、、、、
在我们的办公室,我们运行的是思科ASA 5510防火墙。如果我们想要防止DDoS攻击,这个设备足够了吗?
您推荐哪些设备(如cisco警卫等),以及您对这些设备的用户体验如何?
致以敬意,
浏览 0提问于2011-02-21得票数 0
回答已采纳
我在GCP中经历过DDoS攻击。我对一个新项目做了些什么。我想知道这正常吗?
启用ssh +密码登录服务器。我做了像https://mapgun.com/archives/2235这样的事情
安装Mongodb。apt-获取更新&& apt-安装mongodb
开放港
在这里输入图像描述
接近却什么也没做。没有打开任何http服务器。
我对DDoS攻击不太了解。这有可能受到DDoS攻击吗?在这里输入图像描述
浏览 0提问于2018-01-25得票数 -1
我开始得到ddosed,当我在某个twitch聊天上惹恼了某个“我的世界”书呆子,他被禁止聊天,我再也没见过他,但我搬到一家旅馆住了大约一个星期,我一直在找ddosed。我搬到了另一家酒店,什么都没发生,没有发生什么,然后我搬到了我的新房子,今天得到了全新的互联网,在路由器安装30分钟后我就被洪水淹没了。我的路由器日志在下面。
📷
我不能访问像“部落冲突”和“国际足联15”这样的游戏,但我可以很好地浏览互联网,观看youtube等。
浏览 0提问于2015-02-11得票数 0
在过去的两个月中,我使用以下技术构建了一个PHP web应用程序:
PHP 5.3.4
MongoDB
MySql
我的专用服务器运行了Ubuntu10.4LTS x64,其硬件如下:
100 speed网络速度
120 SSD
16 MHZ @ 1600 MHZ
AMDFX61006核心CPU @ 1400 MHZ每个核心(3600 MHz总计)
LinuxKernel2.6.33(支持SSD )
Ubuntu10.4LTS x64
web应用程序的静态内容总计为200 web(未压缩、无限制)。PHP应用程序需要可伸缩性,它可以在一开始就获得大量的流量。
现在我有几个问题:
我应该配置什么
浏览 0提问于2012-03-08得票数 3
我有Layer3 ddos保护,但我想升级到Layer7 ddos保护。但是,当我查看Layer7 Ddos攻击时,我发现它们通常是基于HTTP/HTTPS的攻击。我有三个问题;
其他什么是Layer7 DDos攻击,例如FTP、DNS?
如果我使用WAF而不是Layer7 ddos保护,在我的系统中会有什么风险?
使用WAF保护ddos是一种更好的方法吗?
浏览 0提问于2021-03-03得票数 1
回答已采纳
3回答
假设僵尸网络通过HTTP洪流攻击网站。要找到机器人,唯一的方法似乎是在考虑URL和头字段的情况下找到HTTP请求的相似之处,因为请求是由某些脚本发送的。这是真的吗?bot可以构建URL,以包含一些带有随机字段的参数。标题是:主机,引用者,用户代理,接受,.
这种相似性度量的想法有效吗?
浏览 0提问于2013-01-02得票数 5
回答已采纳
5回答
网站速度慢或者带宽觉得费用高,个人开发者,一般都会想到使用cdn,一方面可以隐藏IP地址,保护了源服务器不会因为攻击,而出现问题,一方面可以提高网站访问速度。有人想到用cdn防御ddos攻击
浏览 921提问于2021-09-27
如何通过实现implementation防火墙来保护web应用程序免受DDoS的攻击?
这种方法有多有效?
浏览 0提问于2014-11-10得票数 7
回答已采纳
1回答
Microsoft保护警报未恢复
、、、、
我已经用标准(付费)和设置警报实现了Azure DDos。但我的服务器遭到45,000次攻击,没有收到任何与此相关的警报。有人能告诉我在哪里做了任何错误或离开与DDos有关的配置。让我澄清我到目前为止所做的配置:-
PlanTurn StandardAlso配置与DDos相关的诊断设置配置DDos保护Sev-1在Azure监视器上的DDos警报
浏览 6提问于2020-07-10得票数 1
回答已采纳
1回答
我希望在一个数据中心主持一个网络应用程序,我正在考虑一些选择。他们似乎都有信誉,并声称提供反DDoS保护。
如果几乎每一家主机提供商都提供反DDoS保护,这是否意味着( a) DDoS攻击的威胁较小,因为反DDoS技术已经赶上,或者( b)这些说法中有许多不像广告中所宣称的那样可靠,如果是的话,我如何判断一家网络托管公司是否真的受到了DDoS的保护?
谢谢。
浏览 0提问于2017-02-11得票数 3
回答已采纳
222.186.129.5 - - [19/Jun/2015:16:56:28 +0000] "POST http://123.249.24.233/POST_ip_port.php HTTP/1.1" 301 184 "http://123.249.24.233/POST_ip_port.phpAccept: */*" "Mozi$
222.186.30.111 - - [19/Jun/2015:16:56:29 +0000] "POST http://123.249.24.233/POST_ip_port.php HTTP/1.1"
浏览 0提问于2015-06-20得票数 3
您有一个开放的面向Azure API网关,任何人都可以使用它,并且您希望保护自己不受同一个IP或多个IP背后的同一个人垃圾处理的API的影响。
可以在API管理中配置策略:
通过订阅(特定的消费者)或键(特定的应用程序)设置限制是行不通的,因为您的API是向公众开放的。即使您拥有来自auth的所需密钥,这也不能阻止用户使用未经授权的密钥来垃圾处理网关。限制来电者IP一个接一个的最后一种选择并不能从一开始就阻止问题的发生。
您如何防止同一用户(IP)反复挤压您的费率或配额限制?此外,如何防止同一个用户在多个IP之间执行此操作?
我的猜测是,这很可能包含在中,
浏览 3提问于2021-04-02得票数 1
今天早上,AWS上的LAMP web服务器短暂地失去了响应,看了看日志,看上去好像受到了来自可疑IP的请求的锤击。我的网络活动监视器猛增,日志中有一堆这样的事件:
proxy_fcgi:error (70007)指定的超时已过期: client 94.242.62.244:45600 AH01075:错误调度请求到:(轮询),引用:
这发生在几天前(不同的IP地址),我将其添加到我的httpd.conf中:
<Proxy "*">
Require ip 18.188.18.89 [that's my server's IP address]
浏览 0提问于2018-08-21得票数 0
2回答
登录后,服务器可以在API和WAF级别检查授权、令牌等,以减少DDoS攻击。但这只能在用户登录之后才能发生。如何保护登录API上的DDoS攻击?我想我们可以使用ip地址作为检测攻击的提示之一,但是还有哪些其他选项可用呢?谢谢!
浏览 0提问于2019-10-06得票数 2
1回答
我正在使用Node.js/Express设计我的用户身份验证系统,当我在web上搜索身份验证策略时,我注意到许多开发人员推荐passport.js来帮助进行身份验证。
我的身份验证将只使用带有JSON令牌的用户名/密码策略。在这种假设下,我似乎必须亲自管理整个身份验证:我根据数据库检查用户名和密码,并检查并附加JWT。看起来Passport只将我的工作封装在它自己的功能中。
只有用户名/密码策略,护照有什么用?在这个场景中,Passport提供了什么,这对我在没有它的情况下执行身份验证有什么真正的好处?
浏览 1提问于2015-09-26得票数 1
回答已采纳
在公共区块链中,DDOS由于使用天然气交易费而受到阻碍。在私有区块链中(即企业内部仲裁),如何才能阻止DDOS?通过节流?
浏览 0提问于2018-07-05得票数 1
回答已采纳
1回答
我想知道是否有一种方法来阻止和重新路由在我的网站上收到的DDoS攻击到攻击者网站(我知道它的地址)。
如果是的话,我怎样才能做到呢?我正在使用CloudFlare,我正在考虑让它将所有请求重新路由给攻击者IP,但我在技术上不知道如何做到这一点。有人能帮我一把吗?非常感谢!
浏览 0提问于2017-02-02得票数 -1
1回答
我的系统将在英国一家著名的保险公司运行,它将保存和处理大量的索赔、刹车等信息。
我担心该公司和该网站,因为该网站需要通过外部经纪人访问,将成为DDoS的目标。
如果服务器上发生DDoS攻击,代码中有什么可以备份所有数据的吗?
我有一种感觉,我会得到‘不’或‘是’的答案,如果是这样的话,我可以设置哪些额外的安全措施来尝试和防止DDoS攻击?
浏览 0提问于2015-04-16得票数 0
回答已采纳
今天早些时候,我问了一个关于服务器错误的问题,但是发现还有一个安全堆栈交换。从那里我得到了相互矛盾的答案。以下是链接:
https://serverfault.com/questions/346609/dos-attack-simulation-vs-real-deal
一个人说没有区别,而另一个人说DoS攻击的某些方面很难模拟。
我真正好奇的是,真实的和模拟的攻击是否同样难以减轻。如果是这样的话,是怎么做的?
浏览 0提问于2012-01-05得票数 7
可能重复: 软件应用程序如何抵御DoS或DDoS? 访问DDoS下的站点
空路由IP 85.17.154.139 8/5/12正在执行13 12
到目前为止,他们没有向我提供更多的数据。我能做些什么来防止进一步的袭击?实际上,现在我是无知的,仍然无法到达我的服务器。等着他们再给我一个IP
浏览 0提问于2012-08-05得票数 0
回答已采纳
使用免费/开放BSD + pf是过滤DDoS的可行选择吗?在沉重的负荷下,哪一种表现会更好?(洪水淹没1千兆管)
这是一个需要考虑的选项,还是需要一个完整的硬件DDoS过滤器来获得足够快的性能?
浏览 0提问于2009-07-08得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
