Perguntas sobre 'ddos'

1
resposta

O balanceador de carga do AWS evita DDos efetivamente?

Eu tenho um site local pequeno, mas popular, é um empreendimento sem fins lucrativos. Nós organizamos concurso de programação. Mas aleatoriamente em alguns concursos nossos servidores ficam inativos. Por exemplo, no último concurso, tivemos cerc...
17.07.2017 / 07:58
3
respostas

Meu servidor está recebendo SYN Flooded, eu tenho algumas perguntas

meu servidor está sendo atacado, parece ser uma inundação de sincronização, e ele está falsificando IPs. sudo netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n retorna isso. ... 4 94.144.63.1...
13.01.2016 / 02:03
0
respostas

Pare de consultas de massa sem sentido no servidor DNS [duplicado]

Eu tenho um problema preocupante por algumas semanas agora ... Um dos meus três servidores DNS (executando bind9 como escravo de um mestre DNS do Plesk) está recebendo spam com solicitações de DNS sem sentido. Os IPs de origem dessas solicitaç...
10.05.2015 / 11:25
0
respostas

sshd executando em 100%

Estou executando um servidor Ubuntu / WordPress no Amazon EC2 que está tendo problemas a cada 24-48 horas: recebo um alarme da CPU do EC2, efetuo login no servidor e descubro que o sshd está em 99,9% da CPU. Este é um servidor WordPress volta...
28.11.2013 / 18:11
4
respostas

Como posso parar um ataque DDoS atualmente ativo? [duplicado]

Meu VPS está sob um ataque DDoS. Não consigo acessar o RDP e não posso colocá-lo offline ou acessá-lo de qualquer maneira. O que posso fazer? Eles não estão tentando usar força bruta, apenas tentando parar o acesso ao VPS. Eu não sei se tal...
26.12.2009 / 21:14
1
resposta

Estratégia de proteção DDoS falsa, tamanho da janela de filtro == 0?

Eu fui atingido por uma inundação SYN que quase matou a pilha de rede do meu balanceador de carga ipvs (80k pacotes / segundo). O processo "ksoftirqd" levou 100% da CPU, a máquina quase não respondeu da rede. Um tcpdump revelou pacotes como este...
03.02.2013 / 22:45
3
respostas

Estou recebendo DDoSed, e o que devo fazer sobre isso?

No momento, meu servidor está ficando muito ruim e trava. É um servidor dedicado que funcionou completamente bem nos últimos dois dias. O que esse comando faz? netstat -n|grep :80|cut -c 45-|cut -f 1 -d ':'|sort|uniq -c|sort -nr|more I...
05.08.2011 / 16:55
1
resposta

Usando Varnish (somente) para mitigação de DDoS [duplicado]

Meu VPS está sofrendo de um (D) DoS fazendo uma inundação SYN com IPs falsificados. Eu estou agora procurando de maneiras como ser capaz de defender (pelo menos um pouco) contra isso. Ele está executando um servidor web DirectAdmin apache2. Us...
05.11.2012 / 23:19
3
respostas

Meu servidor está sendo inundado com solicitações inválidas

Meu servidor da Web (nginx) continua recebendo solicitações assim: 23.244.104.206 - - [15/Jun/2014:21:21:47 -0400] "GET http://ib.adnxs.com/ttj?id=2947236&size=300x250&cb={CACHEBUSTER}&referrer={REFERRER_URL}&pubclick={INSERT_...
16.06.2014 / 03:46
4
respostas

Como evitar o ataque de sincronização DDOS [duplicado]

Estou executando um site com 2 GB de RAM no centos. Usando LAMP Todos os dias, por algumas horas (cerca de 3 a 4 horas), o apache diminui. Demora muito para carregar uma página e, na maioria das vezes, mostra Tempo limite de solicitação. Ma...
09.08.2012 / 21:57