Perguntas sobre 'ddos'

3
respostas

Bloqueio de endereços IP Carregar Cluster Balanceado

Estamos usando o HAproxy como um balanceador de carga / proxy de front-end e estamos procurando soluções para bloquear endereços IP aleatórios contra o congestionamento do cluster. Existe alguém familiarizado com um conf para HAProxy que pode...
01.04.2009 / 08:25
1
resposta

TMG apenas instalando o windows 2008 r2. NÃO TRABALHANDO no windows server 2012 r2

TMG Forefront somente trabalhando no Windows Server 2008 ou 2008R2 - Não funcionando no Windows Server 2012. Como mitigar o Windows Server 2012R2 - ataques de inundação, ataques HTTP? Por favor, ajude como construir o servidor windows 2012...
24.02.2017 / 01:36
2
respostas

O que aconteceria se alguém descarregasse o host do DNS público do Google enquanto o servidor de nomes estivesse inoperante?

Durante o recente ataque DDoS em servidores Dyn, muitos sites não puderam ser alcançados por um bom tempo. No entanto, esses sites podem ser resolvidos por meio dos servidores DNS públicos do Google. Eu suponho que os endereços IP foram armazena...
25.10.2016 / 11:46
1
resposta

Proteção do scanner de rede do IIS

Existe alguma ferramenta de software para um servidor Windows (com o IIS instalado), onde eu poderia configurar "regras" para bloquear solicitações HTTP de entrada com comportamento suspeito? Por exemplo, se alguém começar a procurar no meu s...
29.01.2015 / 19:11
3
respostas

Alto uso de CPU em IPs aleatórios / Port UDP DDoS

Eu recebi essas UDP floods com IPs e portas aleatórios. randomip:randomport -> myip:randomport carga útil de 0 bytes Por alguma razão, ele está usando muita CPU. Aqui estão os resultados de perf top -e cycles:k . Existe al...
10.09.2013 / 23:41
1
resposta

Módulo recente, o que é preferido rcheck ou update?

Digamos que eu tenha as seguintes regras: iptables -P INPUT DROP iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp -m conntrack --ctstate NEW...
08.10.2013 / 05:27
1
resposta

Como evitar o DDOS do Skype [duplicado]

Existe uma maneira de monitorar o número de tentativas de conexões do Skype em uma porta específica e de desativar dinamicamente os IPs ofensivos se eles quebrarem um certo limiar dentro de um limite de tempo específico - no Windows 7? Em u...
26.07.2013 / 23:22
2
respostas

ataque HTTP - muitas conexões e TIME_WAIT

Estou rodando o CentOS 6 com http -2.2.15 Indo para o ataque HTTP, posso ver muitos processos http em execução. > netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n > 1 established) > 1 Foreign > 2 LAS...
11.07.2013 / 15:17
1
resposta

Nginx - Pedido de redirecionamento por padrão de parâmetros GET

Um dos meus servidores foi atacado por DDoS há alguns dias e durou 4 dias. Abaixo estão os trechos de registros da solicitação: 36.224.180.253 - - [14/May/2013:03:11:46 +0800] "GET //?f5b2fd2f860dc=9597624054932145 HTTP/1.1" 301 178 "-" "Oper...
16.05.2013 / 08:30
2
respostas

Ataque DoS solicitando um único arquivo no servidor, a melhor maneira de superar?

Meu servidor está atualmente sendo atacado por um grande DoS, teve que se afastar do Apache e empurrar tudo para o Nginx (reescreve um pesadelo!). Amostra do log de acesso: 186.92.86.149 - - [30/Nov/2011:09:49:40 -0500] "GET /boards/search...
30.11.2011 / 15:52