Perguntas sobre 'ddos'

Tags
2
respostas

O que é uma boa maneira de detectar DoS e DDoS no Fail2Ban?

Estou configurando o Fail2Ban no meu servidor web Ubuntu para evitar que ele seja uma vítima do DoS / DDoS. Eu não quero usar Cloudflare porque eu tenho que encaminhar meu DNS e usar seu certificado SSl. Atualmente, encontrei um script on-lin...
16.11.2018 / 11:33
1
resposta

VM do Ubuntu do Azure: é uma conexão com 168.63.129.16:80 obrigatória para a proteção Basic DDOS?

Ontem, notei uma atividade suspeita ao executar netstat | grep http na minha VM do Azure Ubuntu: Mais de 60 linhas foram assim: tcp 0 0 ser:http hosted-by.blazing:29248 SYN_RECV tcp 0 0 ser:http...
12.11.2018 / 15:15
1
resposta

Como lidar com o ataque de conexões TCP no Linux

Meu servidor está sendo inundado até que o apache fique sem resposta, e preciso de ajuda para encontrar e bloquear os endereços IP responsáveis . Normalmente, não tenho mais de 150 conexões. Agora eu tenho milhares: netstat -nat | awk '{p...
09.03.2017 / 16:53
1
resposta

lidando com o ataque DNS DDOS

Recebi muitas solicitações de DNS por um tempo, mas ela vinha e vinha esporadicamente. Agora, ele se tornou um DDOS, com vários IPs enviando tráfego ao mesmo tempo. Estava saturando minha conexão de internet na velocidade de upload. Eu desliguei...
22.07.2018 / 18:05
2
respostas

Como atenuar ataques DDOS na AWS?

Eu tenho o aplicativo da web (NodeJS) e planejo implantá-lo na AWS. Para minimizar o custo, ele será executado em uma única instância do EC2. Estou preocupado, porém, com o que acontecerá se alguém decidir me abençoar com o ataque DDOS e, portan...
27.12.2015 / 19:46
2
respostas

Como encontrar a contagem de funcionários do Apache em um determinado ponto para IPs compartilhados?

Pode-se encontrar o número de funcionários do Apache que um endereço IP está consumindo em um momento instantâneo executando: netstat -pantu | grep :80 |sort | uniq -c |grep <IP_HERE, eg: 192.168> | wc -l Isso é útil durante um at...
25.05.2014 / 15:08
1
resposta

posso filtrar pacotes TCP SYN com seq = 0

Meus servidores parecem ser alvo de um ataque de inundação por SYN. Entre 50-600MBit / s, IPs falsificados. Os pacotes são assim: IP p.q.r.s.1234 > my.ser.vers.ip.80: Flags [S], seq 0, win 5840, length 0 com p.q.r.s aparentemente...
09.06.2013 / 16:29
2
respostas

Evitar completamente as respostas de DNS para um domínio específico

Situação: O servidor (Win 2008R2) está sendo usado em um ataque DDoS de DNS (amplificação). Fator de amplificação já está para baixo para 1: Definir o servidor DNS para não-recursiva e removeu todas as dicas de raiz - > DNS responde a falha...
06.06.2013 / 15:50
3
respostas

iptables para parar o DDOS [duplicado]

Meu servidor está passando por um ataque de ddos com o tráfego nos meus logs do Apache aparecendo como: ip address - - [11/Apr/2013:01:01:04 -0600] "POST / HTTP/1.1" 416 31 "-" "Microsoft Internet Explorer" ip address - - [11/Apr/2013:01:01...
11.04.2013 / 09:05
2
respostas

hospedagem web PHP: como evitar clientes para DOS / DDOS? [duplicado]

Estou fornecendo uma solução parcial de hospedagem na web, na qual meus clientes podem fazer upload e executar seus próprios scripts php. Além da rotina de segurança que terei que verificar (fora do tópico aqui), gostaria de saber se é poss...
16.03.2013 / 23:16