Perguntas sobre 'ddos'

1
resposta

SynFlood Attacks: Quantos pacotes por segundo são possíveis por Mbit?

Eu seria ótimo para o cálculo / fórmula exata de como calcular o quanto os pacotes SYN podem ser enviados por largura de banda de 1 Mbit: 1.) Qual é o tamanho (em bytes) de um SYN-Packet = 20 Bytes? link É correto que as primeiras cinco lin...
05.06.2011 / 08:24
1
resposta

Luta contra DDoS Attack, procurando por algum conselho [duplicado]

Portanto, parece que cerca de 2 endereços IP estão sobrecarregando meu servidor HTTP (apache) por meio do UDP e não consigo parar isso usando as tabelas de IP. Estou usando o CentOS 5. Consegui bloquear alguns outros endereços IP que estavam s...
16.05.2011 / 20:19
3
respostas

Força o Apache2.2 a descartar uma solicitação

Para encurtar a história, recentemente tivemos uma conta em um dos hosts compartilhados comprometida, o problema foi resolvido, mas a conta afetada ainda está sendo spammada com mais de um milhão de solicitações por dia para um arquivo específic...
26.01.2011 / 06:14
2
respostas

Meu servidor está sendo atacado pelo DDOS? Veja o arquivo de registro

Desde muitos dias, talvez, meses atrás, um dos meus servidores está falhando, quase todos os dias. Às vezes, mais de uma vez por dia. [Alt text] [1] Isso está me preocupando muito. Meu lote em / vars / log / messages está cheio de linhas c...
08.10.2010 / 22:28
4
respostas

Como proteger o Lighttpd contra ataques e inundações do DOS? [duplicado]

Eu tenho um problema com o Lighttpd porque alguém começou a usar algum downloader da Web a partir de uma conexão muito boa e bloqueou todo o meu site. Existe alguma maneira de proteger o Lighttpd contra ataques DDOS e inundações?     
03.10.2009 / 22:20
1
resposta

Nginx - como registrar uma conexão SSL vazia sem linha de solicitação

No momento, estamos sob o DDoS com o seguinte vetor: O atacante está estabelecendo a conexão TLS e, em seguida, a entrega. (Nenhuma linha de solicitação está sendo enviada) Isso está causando uma carga de CPU séria no cluser nginx. Nós temos...
15.01.2018 / 16:38
1
resposta

Como evitar falsos positivos mod_evasive em downloads parciais de arquivos grandes

Estou recebendo muitos avisos de falsos positivos enviados por mod_evasive instalados em meus servidores apache. Eles sempre acontecem em grandes downloads de arquivos PDF. Quando os clientes baixam PDFs do meu site, eles usam muitas conexões si...
31.12.2013 / 19:22
1
resposta

Como se proteger do ataque DDOS proveniente de um nó de saída

A Newroz Telecom (um ISP) está usando um nó de saída (ou gateway) para cada cidade em que opera. Todos os usuários da cidade A estão compartilhando um IP público (quando os usuários acessam um site para mostrar seu IP) todos eles obtêm o mesmo r...
04.07.2013 / 18:08
1
resposta

Mitigar ataque de proxy DDoS [duplicado]

Nos últimos dias, meu apache está sendo atacado por muitas conexões de proxies. Eu identifiquei a fonte, mas não consegui bloquear o ataque efetivamente. O atacante parece estar usando pyloris ou uma variação disso para atacar meu apache na...
16.01.2013 / 11:38
1
resposta

Como faço para eliminar pacotes HTTP “vazios” usando iptables? [duplicado]

Eu tenho um site hospedado por 1GB-VPS rodando no Ubuntu 10.04 LTS. Eu estou usando nginx como o servidor web. O site está sendo executado em uma configuração relativamente estável há três anos e lida com cerca de 4 milhões de pageviews por mê...
13.03.2013 / 03:54