我带着我的第一个问题来到这里,因为我不知道该怎么做了。 我有一个URL(来自没有安全措施的API的端点),它返回给我一个2.5mb的json,其中包含近3000个产品。这里都很好。问题是: 如果我在带有XAMPP服务器的LOCALHOST上使用以下代码...一切都很好。我返回的整个JSON都是有效的,我可以对它使用json_decode(),并从中获得乐趣。 $response= file_get_contents($url);
var_dump($response); 但 如果我在我的主机上使用相同的代码,我的网站在production...all中,我得到的是一个块/有时减半的JSON,
浏览 42提问于2020-09-19得票数 0
回答已采纳
我一直在谷歌云装甲文档中搜索有关GCP计算VM实例的DDoS保护的信息。据我所见,谷歌云装甲管理保护提供了传统的DDoS保护(可能是第3层和第4层),它必须附加到负载均衡器上。此外,谷歌云装甲自适应保护通过网络流量中基于机器学习的异常检测来提供第7层保护,并且它必须通过谷歌云装甲安全策略应用,而C3必须附加到负载均衡器上。
但是负载平衡器与实例组而不是单个VM实例相关联,它们用于自动标注实例(例如基于实例模板),而不是单个VM实例。我正在运行几个独立的有状态服务器应用程序(每个在它们自己的VM实例中),在这些应用程序中,自动标号实际上不是一个选项。
我可以定义一个实例组(即将自动标度规则设置为
浏览 0提问于2022-01-18得票数 1
2回答
登录后,服务器可以在API和WAF级别检查授权、令牌等,以减少DDoS攻击。但这只能在用户登录之后才能发生。如何保护登录API上的DDoS攻击?我想我们可以使用ip地址作为检测攻击的提示之一,但是还有哪些其他选项可用呢?谢谢!
浏览 0提问于2019-10-06得票数 2
我的公司在google上有一个小而好的产品(使用公共and应用程序、功能和存储)。
几个小时以来,我一直在寻找一种解决方案,比如在任何服务受到威胁或攻击的情况下,为服务寻找杀机开关。我发现我们可以为每个云函数定义最大的实例,这在某种程度上是很酷的,可以防止太多的威胁。
但主要的问题是云存储。存储桶上的文件是公开的,我不知道哪种解决方案更好地将下载请求限制在存储桶上。其中之一是我们创建了一个新函数(定义了max实例),并将下载请求流到webapp。在这种情况下,桶可以是私有的。但是,经过一些成本估算(每次下载都需要一个流媒体功能),它的成本可能会很高,因为该产品有一张带有定制瓷砖的地图,并且we
浏览 0提问于2023-01-20得票数 4
我基本上想知道的是,在HOIC或LOIC上使用一个有20个线程的pc的DDOSing是否会因站点不同而有所不同?有一个我做的项目网站,它会在DDOS启动后立即关闭。(www.aroosani.net)但是还有一些其他中型的甚至不减速。那么,我如何知道一个站点是否能够处理较少或更多的带宽?
浏览 0提问于2016-09-21得票数 -2
2回答
iptables的性能
、、、
我想问你iptables的表现是什么。
假设我白名单和黑名单的一些IP地址,我阻止了大约10个000+ IP地址,所以每个IP是像新的规则。
我不知道它有多快,因为假设有人DDoS我带宽的一些Gbps,能处理它吗?
CPU: Intel Xeon E5-2650L v4的一个核心
是否有可能使iptable更快?例如,我会将所有这些IP地址“捆绑”到1规则中。
浏览 0提问于2018-04-15得票数 1
回答已采纳
我最近经历了一个无缘无故的DDoS攻击,速度为8 8Tbps对我的网站从超过80000个独特的IP地址,我想知道有什么办法来保护自己免受这些攻击吗?我目前使用的是乔木网络,但他们对此没有帮助
浏览 0提问于2016-05-23得票数 3
回答已采纳
2回答
我的客户是一家小企业,他们最近被DDOS攻击淹没了。该网站是一个电子商务应用,该公司出售音频设备。谁会想到呢?但结果是竞争对手不喜欢他们..。
无论如何,我们是在共享的虚拟apache服务器上与hosted一起托管的。在攻击时,霍斯特怪物简直是“吓坏了”,把我们赶了出去。所以我们找到了inmotion主机。他们的帮助要大得多,我们与他们一起进行了专门的托管。但是他们的机器在攻击中也退缩了。
现在(以防将来再发生这种情况)
我们正在寻找一家主机公司,这是一个了解DDOS攻击,而不是害怕,当它看到一个。
提供了免受此类攻击的保护,并且可能有路由器级别的错误数据包过滤。
环顾四周,似乎大多数公司都为
浏览 0提问于2009-12-01得票数 2
我正在做一个项目,需要缩短URL到大约25个字符的长度。我可以创建映射到完整URL的神秘it,并将其保存在DB中。我唯一担心的是如何防止有人随机生成这样的ids并轰炸我的服务。
有什么建议吗?
浏览 0提问于2016-12-11得票数 0
回答已采纳
1回答
我是你网站的固定用户,但我从未问过任何问题。希望这是个好办法。几个星期以来,我在一个网站上遇到了特殊的DDoS攻击。我不知道他们是什么类型的攻击,怎么可能发动他们。问题不在于如何阻止他们,我知道这是什么,而是它是什么样的攻击,它是如何可能的。我想这是洪水袭击,但这次是怎么回事?
在几个星期,3次,我在我的网站上有成千上万的收入(+/- 10,000/min,在30分钟内,用来关闭我的服务器),例如:
index.php/q=99999,所有查询都不同,并存在于网站上;
所有的IP每次攻击都是相同的(每次攻击只有一个IP,每次攻击所用的3个IP都在同一段xxx.来自另一个国家的同一个主机
浏览 3提问于2015-02-12得票数 2
2回答
BCP38是一种网络安全标准,它具有防止欺骗DDOS攻击源的范围。其主要思想是ISP不应转发不来自其网络范围的流量。
我的问题是:这足以防止大规模的DDOS攻击吗?
浏览 0提问于2016-10-27得票数 5
回答已采纳
我曾经读过,如果我通过代理(例如使用LOIC)发送DDoS攻击,我不会针对我试图发送DDoS攻击的服务器,但实际上我将DDoS代理服务器。
最重要的问题是:这是真的吗?如果是,为什么?
记录在案:我不想做任何坏事
浏览 0提问于2014-09-09得票数 0
我有Layer3 ddos保护,但我想升级到Layer7 ddos保护。但是,当我查看Layer7 Ddos攻击时,我发现它们通常是基于HTTP/HTTPS的攻击。我有三个问题;
其他什么是Layer7 DDos攻击,例如FTP、DNS?
如果我使用WAF而不是Layer7 ddos保护,在我的系统中会有什么风险?
使用WAF保护ddos是一种更好的方法吗?
浏览 0提问于2021-03-03得票数 1
回答已采纳
1回答
在社群里看到有人发:“接D单和CC单,电商平台来询”,去查了下他们说的D单和CC单
是指DDos攻击和CC攻击,但是没搞明白遭受这两个攻击的网页后他差别是什么,就是我在网页后台看到的情况有什么差别,还是没差别?
浏览 351提问于2019-08-06
我要推出一款应用程序,我担心我的竞争对手会通过使用僵尸网络向我的亚马逊AWS账户发送胡言乱语的http请求来耗尽我的亚马逊AWS资源而杀死我。我只有几千美元,我不能承受那样的屠杀。
我的竞争对手或讨厌我的人有哪些其他方式可以耗尽我的服务器资源来耗尽我的银行余额,以及如何防止这种情况发生?
请帮帮忙。我处于压力很大的情况下,这个问题我得不到任何答案。欢迎任何建议。
谢谢。
浏览 6提问于2019-04-10得票数 1
1回答
对象存储的性能问题?
、、、
业务需求会有频繁的上传和下载,cos的并发量是多少?当桶内对象数量特别庞大会不会对下载造成影响?有没有类似分区的功能,当数据库量太大时候有没有自动分桶或者需不需要自动分桶?
[附加信息]
浏览 291提问于2021-07-04
1回答
我目前正在研究一些Android主题,我一直很难找到关于DDoS攻击的答案。
我的问题是:安卓设备是否容易受到DDoS攻击,还是安卓提供了某种保护?
我知道这样的攻击收效甚微,但我只想知道是否有可能。
浏览 0提问于2015-06-09得票数 1
回答已采纳
目前一般的DDoS攻击是基于UDP协议的,而TCP方式也最近开始运用了起来,那这两种方式哪种更有优势呢?
浏览 1927提问于2018-05-17
今天早上,AWS上的LAMP web服务器短暂地失去了响应,看了看日志,看上去好像受到了来自可疑IP的请求的锤击。我的网络活动监视器猛增,日志中有一堆这样的事件:
proxy_fcgi:error (70007)指定的超时已过期: client 94.242.62.244:45600 AH01075:错误调度请求到:(轮询),引用:
这发生在几天前(不同的IP地址),我将其添加到我的httpd.conf中:
<Proxy "*">
Require ip 18.188.18.89 [that's my server's IP address]
浏览 0提问于2018-08-21得票数 0
5回答
网站速度慢或者带宽觉得费用高,个人开发者,一般都会想到使用cdn,一方面可以隐藏IP地址,保护了源服务器不会因为攻击,而出现问题,一方面可以提高网站访问速度。有人想到用cdn防御ddos攻击
浏览 921提问于2021-09-27
我目前正在购买工作正常的旧PC机,并将它们转换成Ubuntu (16.04)服务器。他们的工作真的很好,但我想知道如何为他们建立DDOS保护。
浏览 0提问于2017-08-08得票数 3
我在GCP中经历过DDoS攻击。我对一个新项目做了些什么。我想知道这正常吗?
启用ssh +密码登录服务器。我做了像https://mapgun.com/archives/2235这样的事情
安装Mongodb。apt-获取更新&& apt-安装mongodb
开放港
在这里输入图像描述
接近却什么也没做。没有打开任何http服务器。
我对DDoS攻击不太了解。这有可能受到DDoS攻击吗?在这里输入图像描述
浏览 0提问于2018-01-25得票数 -1
3回答
DDoS网络保护装置
、、、、
在我们的办公室,我们运行的是思科ASA 5510防火墙。如果我们想要防止DDoS攻击,这个设备足够了吗?
您推荐哪些设备(如cisco警卫等),以及您对这些设备的用户体验如何?
致以敬意,
浏览 0提问于2011-02-21得票数 0
回答已采纳
1回答
目前,我的一个网站正在受到蛮力登录尝试。问题是它来自多个IP源。我有一个系统,在3次尝试后自动禁止IP,到目前为止,攻击者已经尝试/禁止了800个不同的IP。我并不担心他正在使用的用户名/密码列表,因为我可以看到他们进来的时候,但我想我唯一担心的是系统资源。
对于这类事情,我还是有点陌生,我不知道我是否还有其他选择。你还有什么办法对付这种攻击吗?
服务器正在运行CentOS 6
浏览 0提问于2013-09-03得票数 2
回答已采纳
1回答
我在ovh.com上购买了服务器。(不是游戏,常规的)3天来,我一直在努力设置防御DDOS洪水的措施。什么都没出来。支持一天一次,不会给出一个明智的答案。因此,我呼吁你。如何配置防火墙以防止DDoS攻击?
锈蚀游戏的服务器安装在服务器机器上。10001港口开放。如果您使用UDP协议对此DDoS端口发起攻击,则以太网将加载多达126 Mb /S,服务器上会出现严重的延迟。我做错了什么?
防火墙配置截图
浏览 0提问于2020-04-10得票数 0
2回答
我想知道什么是最好和最简单的解决方案
保护部署在AWS云中的http服务器免受DOS攻击
我知道有AWS高级盾
为此目的可以打开的
然而,它太贵了(每月3000美元)
系统架构
请求->应用程序负载均衡器-> EC2
这台机器上安装了Nginx服务器。
Nginx服务器配置了速率限制。
当从一个IP发送太多请求时,Nginx服务器将使用429代码进行响应。
Nginx服务器正在生成日志文件(access.log、error.log)
AmazonCloudWatchAgent安装在这台机器上
AmazonCloudWatchAgent监听日志文件
Am
浏览 1提问于2019-09-04得票数 0
1回答
Microsoft保护警报未恢复
、、、、
我已经用标准(付费)和设置警报实现了Azure DDos。但我的服务器遭到45,000次攻击,没有收到任何与此相关的警报。有人能告诉我在哪里做了任何错误或离开与DDos有关的配置。让我澄清我到目前为止所做的配置:-
PlanTurn StandardAlso配置与DDos相关的诊断设置配置DDos保护Sev-1在Azure监视器上的DDos警报
浏览 6提问于2020-07-10得票数 1
回答已采纳
如何通过实现implementation防火墙来保护web应用程序免受DDoS的攻击?
这种方法有多有效?
浏览 0提问于2014-11-10得票数 7
回答已采纳
在RHEL6上使用Apache2.2.15进行mod_evasive配置:
DOSHashTableSize 3097
DOSPageCount 14
DOSPageInterval 2
DOSSiteCount 70
DOSSiteInterval 1
DOSBlockingPeriod 60
不幸的是,它没有阻止只来自一个IP的攻击:
207.xxx.xxx.xxx - - [14/Jun/2015:06:06:54 +0400] "HEAD / HTTP/1.1" 200 - "-" "some
浏览 0提问于2015-06-15得票数 0
如果我在呈现HTTP响应时引入Thread.Sleep(x)延迟,其中x将根据来自给定IP的请求速率而变化:当请求速率较低时,从零开始,如果请求接二连三地跟随,则逐渐增加。
这是防止DDOS攻击的可行解决方案吗?
弱点是什么?
浏览 0提问于2011-06-19得票数 5
1回答
我读过IP欺骗经常用于拒绝服务攻击的文章,我最近还读到了关于入口过滤的文章,它试图使用黑名单过滤伪造的IP地址,以抵御DDoS攻击。我想知道在DDoS攻击中,欺骗是如何起作用的。它不是通常被蠕虫感染的僵尸计算机,启动pings或TCP SYN数据包吗?当这些数据包直接来自僵尸计算机时,如何检测到它们是伪造的呢?似乎他们读的是完全有效的IP地址,僵尸计算机的IP地址。欺骗在哪里进入图片?
浏览 0提问于2015-12-28得票数 3
回答已采纳
有人能告诉我如何发现假的移动通信量吗?
我是通过分析来自PHP中的$_SERVER['HTTP_USER_AGENT']头中的用户代理值来检测设备类型(移动设备还是非移动设备)。
但我现在知道存在一个用户代理开关。
浏览 2提问于2016-07-11得票数 0
回答已采纳
1回答
目前,我们正在将NGINX作为反向代理运行,使用了TWIG、PHP、Elasticache、MySQL、NodeJS (socket.io) <-即时通知和消息传递的MVC框架。
我们的网站有不错的加载速度,但我们必须不断地重新加载DDoSing,因为人们保留我们的网站。我们不知道如何减轻这个问题,但是我们已经在CloudFlare中创建了每10秒60个请求的速率限制规则。唯一幸运的是,我们已经把网站的严重攻击模式,但这导致用户在浏览网站时经常等待5秒。虽然我们不知道是谁发动了袭击,但我们希望防止其中的大多数袭击,因为该网站几乎每隔一天就被拆除一次。
在遭受DDoS攻击后,我们能做些什么
浏览 1提问于2020-01-27得票数 1
回答已采纳
我知道CDN服务通常通过隐藏原始机器的IP和屏蔽(并禁止)任何以DDoS形式发送太多请求的攻击者来保护用户。
但是,像Cloudflare这样的CDN服务应该保护自己免受Brute的攻击,还是只防止DDoS的攻击?
浏览 0提问于2018-04-08得票数 1
回答已采纳
1回答
我需要一个TCP反向代理来保护服务器的IP。我需要这样的东西,工作良好的https://xhosts.uk/ddosprotection或https://www.hostsavor.com/proxies,我想我是否可以使用NGINX来实现这一点,因为NGINX是我目前使用的ddos保护。
浏览 0提问于2018-03-20得票数 3
我阅读了关于TCP Cookie事务的RFC6013。实际上,cookie事务可以阻止DDOS。但这只是一种TCP选项。它需要客户端和服务器端同时支持。但是,如果客户端是恶意攻击者,为什么要使用此选项呢?
我不认为TCP Cookie事务可以阻止DDOS
如果客户端不使用该选项,TCPCT如何阻止DDOS?
浏览 0提问于2012-08-02得票数 0
我正在设置一个运行Ubuntu的Linux服务器来存储MySQL数据库。
重要的是,这个服务器是安全的,据我所知,我主要关心的应该是传入的DoS/DDoS攻击和对服务器本身的未经授权的访问。
数据库服务器只接收来自端口3000上的一个特定IP (101.432.XX.XX)的传入数据。我只希望该服务器能够接收来自此IP的传入请求,并防止服务器发出任何传出请求。
我想知道:
防止我的数据库服务器只从101.432.XX.XX发出传出请求和接收传入请求的最佳方法是什么?会关闭所有港口。3000人是否有助于实现这一目标?
linux环境中还有其他可以提高安全性的补充吗?我已经采取了非常基本的步骤来保
浏览 0提问于2017-01-14得票数 0
回答已采纳
1回答
我的系统将在英国一家著名的保险公司运行,它将保存和处理大量的索赔、刹车等信息。
我担心该公司和该网站,因为该网站需要通过外部经纪人访问,将成为DDoS的目标。
如果服务器上发生DDoS攻击,代码中有什么可以备份所有数据的吗?
我有一种感觉,我会得到‘不’或‘是’的答案,如果是这样的话,我可以设置哪些额外的安全措施来尝试和防止DDoS攻击?
浏览 0提问于2015-04-16得票数 0
回答已采纳
今天早些时候,我问了一个关于服务器错误的问题,但是发现还有一个安全堆栈交换。从那里我得到了相互矛盾的答案。以下是链接:
https://serverfault.com/questions/346609/dos-attack-simulation-vs-real-deal
一个人说没有区别,而另一个人说DoS攻击的某些方面很难模拟。
我真正好奇的是,真实的和模拟的攻击是否同样难以减轻。如果是这样的话,是怎么做的?
浏览 0提问于2012-01-05得票数 7
我会尽我最大的努力来解释,但是对于我能想到的最接近的上下文,想象一下我正在构建一个分析平台,允许付费用户注册,在他们的网站上放置一个跟踪脚本,并跟踪他们的网站访问者的数据。这意味着任何访问他们的站点的人都需要能够发出API请求(他们甚至不一定知道--通过跟踪脚本完成)来将分析数据发送到数据库。用户可以在头上安装一个脚本,如下所示:
<script data-domain="somedomain.com" src="path/to/tracking/script.js?id=SOMETHING" defer></script>
我也不希望用
浏览 0提问于2023-03-30得票数 0
回答已采纳
我已经托管了我的博客亚马逊网络服务S3 (静态文件与托管)。我是否应该添加任何策略或措施来进一步保护我的帐户免受DDoS/高带宽消耗的影响?
浏览 0提问于2013-03-26得票数 9
回答已采纳
2回答
我正在使用再匹配()在反应JS,并作为后端它的羽毛。如果我想在特定条件下从数据库中获取记录,则可以在React代码中从in调用中传递查询。例如。
const empData = await employeeService.find({
query: {
$and:[
{employeeId: payload.empIId},
{name:"ABC"}
]
}
});
这将直接将查询传递给自动生成的羽毛服务,并向我提供预期的结果。
我的问题是,从前端传递这些类型的查询(可能比这个更复杂
浏览 0提问于2018-10-31得票数 1
回答已采纳
使用免费/开放BSD + pf是过滤DDoS的可行选择吗?在沉重的负荷下,哪一种表现会更好?(洪水淹没1千兆管)
这是一个需要考虑的选项,还是需要一个完整的硬件DDoS过滤器来获得足够快的性能?
浏览 0提问于2009-07-08得票数 1
回答已采纳
我有一个程序,客户端通过TCP-IP相互通信.当一个客户做了什么事情,他会一个一个地告诉其他客户这是发生了。下面是我用来发送数据的代码:
public static string SendDirect(string data, string hostName, int portNumber)
{
string responseData;
try
{
var client = new TcpClient(hostName, portNumber);
浏览 1提问于2011-06-18得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
