Perguntas sobre 'denial-of-service'

Tags
2
respostas

Verificando se um roteador está on-line ou off-line?

Recentemente, recebi ataques de ddos ao meu roteador, para fins educacionais, quero saber como o invasor está descobrindo quando meu roteador foi dsado. Eles disseram que estão fazendo algo a respeito do ping? Alguém pode me dizer o que eles...
29.10.2017 / 21:37
2
respostas

Tentando entender a regra IPTables do ataque anti-inundação TCP SYN

Estou atualmente trabalhando em um trabalho universitário. Estou aprendendo sobre firewalls e preciso configurar o IPTables em uma máquina Ubuntu para evitar um ataque de inundação TCP SYN . Eu entendo que esse tipo de ataque consiste em env...
23.11.2016 / 03:18
3
respostas

Por que NginX e Lighttpd não são afetados por Slowloris?

Estou investigando a vulnerabilidade a Slowloris e acho que entendo como e por que esse tipo de ataque funciona. O que eu não entendo é porque Lighttpd e NginX não são afetados (de acordo com o mesmo artigo como link acima). O que eles faze...
17.06.2011 / 18:13
5
respostas

Alguma razão para não ativar a DoS Defense no meu roteador?

Recentemente, encontrei uma configuração de DoS Defense no meu roteador DrayTek Vigor 2830 , que está desativado por padrão . Estou executando um servidor muito pequeno nesta rede e levo muito a sério para ter o servidor funcionando 24/7. Es...
20.12.2012 / 18:08
2
respostas

Prioriza logins ssh (nice)

Existe uma maneira preferida de definir "nice" para o sshd? Eu preciso de prioridade dada ao sshd de tal forma que eu possa logar e consertar coisas facilmente quando algo estiver errado (por exemplo, DoS, processos mal comportados, etc)    ...
31.01.2012 / 10:51
3
respostas

Qual é a causa provável do tráfego de entrada extremamente baixo e do tráfego de saída alto?

Ontem, nosso servidor do Oceano Digital encontrou algo que parecia um ataque. O tráfego de saída aumentou repentinamente para 700 Mbps, enquanto o tráfego de entrada permaneceu em torno de 0,1 Mbps e não aumentou nem uma vez. O tráfego durou vár...
10.04.2018 / 12:07
5
respostas

Quais são as melhores técnicas para impedir ataques de negação de serviço?

Atualmente, tenho usado (D) DoS-Deflate para gerenciar essas situações em vários servidores remotos, junto com Apache JMeter para teste de carga. No geral, tem funcionado razoavelmente bem, embora eu gostaria de ouvir algumas sugestões de g...
03.05.2009 / 08:53
2
respostas

Linux: impede a inundação TCP de saída

Eu rodei centenas de servidores web atrás de loadbalancers, hospedando muitos sites diferentes com uma infinidade de aplicativos (dos quais eu não tenho controle). Cerca de uma vez por mês, um dos sites é invadido e um script de flood é enviado...
19.10.2012 / 12:30
4
respostas

Parando um ataque do DOS

Um dos sites com os quais trabalho recentemente começou a receber DoS. Começou em 30k RPS e agora está em 50k / min. Os IPs são praticamente todos exclusivos, não estão na mesma sub-rede e estão em vários países. Eles só solicitam a página princ...
29.12.2009 / 17:55
2
respostas

Detectando abuso do servidor

Existe alguma maneira padrão de impedir que servidores da Web compartilhados sejam violados? Eu executo uma caixa CPanel com algumas pessoas, e eu recebo uma pessoa ocasional que decide usá-la para outros sites do DoS. Minha detecção atual envol...
14.12.2010 / 23:25