Perguntas sobre 'ddos'

0
respostas

Mod_evasive parâmetros padrão

Eu configurei o mod_evasive com a configuração abaixo. Eu não entendo a diferença entre DOSPageCount e DOSSiteCount . <IfModule mod_evasive20.c> DOSHashTableSize 3097 DOSPageCount 30 DOSSiteCount 80 DOSPageInterval 5 DOSS...
27.12.2016 / 12:13
1
resposta

Regras Iptables para evitar o spoofing de IP

Seguimos abaixo as regras do iptables que existem nas nossas caixas de front-end da web para evitar o IP Spoofing: -A INPUT -s 255.0.0.0/8 -j LOG --log-prefix "Spoofed source IP" -A INPUT -s 255.0.0.0/8 -j DROP -A INPUT -s 0.0.0.0/8 -j LOG --...
26.12.2016 / 12:58
1
resposta

Lidar com “possíveis inundações SYN na porta 443. Enviando cookies.”

Meu site constantemente tem vários usuários on-line o tempo todo. O servidor usa Apache / PHP, banco de dados e Memcached. No uso normal, o aplicativo funciona bem e rápido. No entanto, o servidor parece às vezes ter ataques "SYN flooding". E...
29.06.2016 / 00:20
0
respostas

netstats mostra meu próprio servidor está atingindo um servidor que não deveria saber sobre

Na AWS, tenho alguns servidores dedicados que processam imagens, e eles parecem ter tráfego alto e falhar. Ao executar netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n Entendo que o IP mais ativo é um IP de um s...
13.06.2016 / 14:46
0
respostas

Dimizing Firewall para Micro-Datacenter

Temos um pequeno data center que estamos finalizando. Nós temos um núcleo + spline e depois switches TOR redundantes. Tudo é basicamente switches whitebox 10gb executando Cumulus; no entanto, vamos atualizar o núcleo nos próximos 12 meses para 4...
19.04.2016 / 14:20
0
respostas

Usando um VPS como proxy de front end

Eu executo um host de shell que muitos usuários compartilham, o qual é frequentemente acessado por DDoS (pelo menos uma vez a cada dois meses). Então eu criei um plano para mapear todo o tráfego com um VPS, de modo que pareça para todos da inter...
08.04.2016 / 17:27
0
respostas

Múltiplos IPs para um servidor para trocá-lo em caso de DoS / DDoS?

Eu vou executar um servidor para proteger uma rede blockchain (muitos servidores com IPs expostos - sem domínios!). Haverá apenas SSH, Fail2Ban, UFW, MONIT e o blockchain-client necessário em execução no servidor. Nada mais. Agora estou pensando...
30.03.2016 / 23:09
0
respostas

nginx stub status SPIKES “escrevendo” por alguns segundos, causando 504 erro. Por quê?! VPS ruim?

Estou usando o Apache e o nginx como proxy reverso, com php5-fpm. Na semana passada, recebemos o seguinte erro no error.log do nginx: upstream expirou (tempo de conexão de 110 expirou) durante a leitura do cabeçalho de resposta do upstream. I...
30.03.2016 / 23:01
0
respostas

DDoS ICMP, ACL apropriada?

Estamos tendo uma inundação de ICMP de 3-4Gbps em um de nossos servidores e eu me pergunto. Eu tenho 20gbps de proteção contra DDoS, mas o proetction parece ineficaz contra o ICMP (funcionou bem para bloquear uma tonelada de TCP e UDP ataques no...
27.11.2015 / 20:37
2
respostas

bloquear fake google bots [duplicado]

Como eu posso bloquear ataques DDOS com bots do Google falsos? Encontrei 2 soluções na rede. Mas ambos parecem bloquear também corrigir bots do Google. # Block fake google when it's not coming from their IP range's (A fake googlebot) [F]...
02.11.2015 / 20:22