Perguntas sobre 'denial-of-service'

Tags
2
respostas

Denial of Service do Tomcat devido a pacotes grandes

Eu fiz esta pergunta sobre o ITSecurity, mas senti que esta questão está melhor colocada aqui. Em uma avaliação recente, descobri que enviar grandes solicitações (> 5 MB) para um servidor tomcat causa 100% de uso da CPU no servidor. A corr...
02.08.2012 / 19:00
2
respostas

Solicitações estranhas sendo enviadas para o meu servidor [duplicado]

Eu escrevi um servidor em C # para windows e funciona bem. Uma semana atrás eu configurei um nome de domínio dinâmico com No-Ip.com e agora meu servidor serve páginas no endereço nabeel.ddns.net . Eu estava vendo meu log do servidor e encon...
21.04.2015 / 13:46
2
respostas

De que maneira terei mais DDoS? Via http ou outras portas? [duplicado]

Estou escrevendo um serviço da web que tem muitos concorrentes cruéis. Vicioso como em: as pessoas têm recebido DDoS horas antes de se estabelecerem nesta arena. O serviço consistirá em: um site que você pode se inscrever e verificar as...
20.07.2011 / 01:38
4
respostas

Negação de serviço do Tomcat

Nos últimos dois dias, nosso servidor web Tomcat 5.5 baseado em Linux foi dividido em poucos minutos, iniciando milhares de downloads e parando-os. Alguns caminhos de solicitação no log de acesso terminam com uma parte parecida com "? Jfkdsjkfsd...
30.09.2011 / 14:54
3
respostas

Ataque do DNS estranho - Consultas recursivas sem fim para o domínio em branco

Nossos servidores DNS W2K3 parecem estar sob algum tipo de ataque do DOS, mas não consigo encontrar nenhuma descrição ou razão para o ataque. Três hosts remotos específicos estão bombardeando dois de nossos três servidores DNS com linhas como...
25.07.2010 / 04:53
3
respostas

Como parar os hits repetitivos do mesmo host para o mesmo URL?

Eu tenho um problema estranho - em um site de alto tráfego (milhões de visitantes por mês), todos os dias recebemos cerca de 20 situações em que um host começa a solicitar incessantemente a mesma página, várias vezes por segundo, por qualquer pe...
06.10.2009 / 10:53
4
respostas

Fail2Ban no Apache Server para proteger contra ataques DoS?

Eu fiz uma pergunta sobre o StackExchange de segurança de TI sobre a proteção contra ataques de negação de serviço. Uma das respostas foi instalar o Fail2Ban. Conversei com as pessoas que administram o servidor e eles me disseram que o Fail...
20.02.2012 / 16:27
3
respostas

DDOS por vários IPs com uma conexão [duplicado]

Eu tenho um site que estava sendo atingido com DDOS na mesma hora todos os dias durante o mês passado, e depois de passar um mês pesquisando e identificando o bug, criamos um script que, se a conexão está atingindo mais de 80+ conexões em um m...
24.01.2011 / 16:23
3
respostas

Que critérios você usa para determinar se alguém está martelando seu servidor?

Quando você passa por seus registros, que critérios você usa para determinar se é você (ou seja: você precisa fortalecer seu (s) servidor (es)) ou (por exemplo: eles estão se aproximando de um DoS)? Quantas conexões / segundo você consideraria r...
18.05.2009 / 18:09
2
respostas

É possível distinguir entre pedidos de http “bons” e ataques DoS?

Como posso saber que muitas solicitações em um curto período de tempo vêm de um ataque DoS e não de solicitações normais de navegador?     
10.07.2010 / 11:05