Perguntas sobre 'ddos'

5
respostas

DoS Ataque da China e outros países suspeitos

Meu site está sob ataque. Nos últimos 2 dias eu identifiquei e bloqueei ~ 20 IPs especialmente da China (e Taiwan, Malásia, Egito, Irlanda, Espanha e Rússia) Estes são alguns dos 20 ips: 95.74.78.55 222.124.156.230 113.108.166.57 125.41.13...
21.05.2011 / 11:34
1
resposta

Como posso limitar a taxa de rastreamento do Googlebot?

Eu tenho um problema com um dos meus servidores. O Google abre muitas conexões http com o servidor apache e basicamente realiza um ataque de slowlis. Esta chamada do netstat resulta na seguinte saída netstat -plant|grep :80|awk '{print $5}...
03.07.2011 / 21:20
1
resposta

Detecção de ataques DDOS com netstat [duplicado]

Eu tenho um servidor, hoje carregar do meu servidor com mais de 20, encontrei um comando que detecta conexão viva ao servidor para detecção de DDOS e rejeita IP. netstat -anp | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq...
30.06.2012 / 13:56
2
respostas

Software e hardware Appliance DDOS e firewalls [duplicado]

Eu rodei vários servidores Ubuntu (virtualizados) e instalei o fail2ban para mitigação de DDOS. Para um firewall, cada servidor tem iptables. Estou avaliando minhas opções de segurança e queria saber como o fail2ban o protege contra ataques...
08.12.2011 / 03:05
2
respostas

mod_security problema de configuração: Erro ao analisar ações: ação desconhecida: ver

Estou tentando instalar / configurar o mod-sec usando este tutorial , que usa o Conjunto de Regras Principais do ModSecurity do OWASP. No entanto, quando vou reiniciar o apache, recebo o seguinte erro: Syntax error on line 53 of /etc/modse...
07.01.2014 / 13:50
1
resposta

Por que o FunWebProducts está inundando meu servidor?

Recebi 47 000 visitas nas últimas duas horas de um único domínio. Eu pesquisei FunWebProducts, mas parece ser algum tipo de plugin, não tenho certeza de como isso é possível? 89.70.25.120 - - [03/Sep/2012:07:19:12 +0200] "POST /user/login HTT...
03.09.2012 / 07:25
1
resposta

DROP vs REJECT DDoS [duplicado]

Eu perguntei em outro lugar e recebi esta resposta: Using DROP turns any type of DDoS attack into a SYN flood, because your server expects ACK responses which it will never get. Even if you can fine tune your tcp timeout options some of t...
28.07.2012 / 05:22
2
respostas

Varnish e Flood Connection (DoS - DDoS) [duplicado]

Tenho andado a brincar com o servidor de cache Varnish e a minha página web ficou muito rápida, obtém 97 pontos na página do Google e 100 @ Pingdom. Eu usei Varnish (proxies para nginx), NGINX (apenas disponível localmente, proxies * .php para...
01.05.2012 / 22:30
2
respostas

IPTABLES bloquear usuário-agente

Eu recebo DDoS pelo Wordpress Pingback BOTNET, agora eu quero bloquear todos os clientes que contiverem Wordpress nos Useragents. Por exemplo: WordPress/4.0; http://vk.lokos.net; verifying pingback from 107.158.239.82 Eu preciso bloque...
10.05.2015 / 00:38
4
respostas

Servidor web distribuído para parar ataques DDos? [duplicado]

Eu tenho pensado em uma maneira de impedir ataques de DDos (Distributed Denial of Service) (que parece ser um tema quente no momento) colocando um Applet Java assinado no site. Este Applet Java deve funcionar como um servidor web para que as p...
05.12.2010 / 10:17