Perguntas sobre 'flooding'

Tags
1
resposta

sudo passwd no Ubuntu 11.10 comportamento estranho. Eu tenho raízes?

Estou em uma situação muito estranha. Algumas horas atrás, a Rackspace emitiu um bilhete dizendo que há uma inundação de saída originada no meu servidor. Pensando que o servidor pode ter sido rooteado com um rootkit, executei varreduras do ch...
26.03.2013 / 16:08
2
respostas

Monitora o ataque de inundação TCP / UDP recebido e grava-o

Estou preparando uma apresentação sobre um problema de segurança e quero incluir uma demonstração. Não será em tempo real, só preciso mostrar algumas fotos dos resultados. Eu tenho alguns VPS que executam um ataque de inundação tcp ou udp sim...
25.07.2012 / 14:08
2
respostas

Proteção contra sucateamento com nginx

Esta manhã tivemos um rastreador enlouquecendo em nosso servidor, atingindo quase 100 vezes por segundo. Gostaríamos de adicionar uma proteção para isso. Acho que preciso usar o HttpLimitReqModule , mas não quero bloquear o google / bing...
22.09.2013 / 20:08
1
resposta

UDP inundando vários servidores [duplicados]

O que você sugere? Sendo o UDP inundado enquanto escrevo em vários servidores em diferentes data centers em 5 países diferentes. Até 250.000 pacotes por segundo. Acredito que os roteadores 5505 da Cisco não lidariam com isso (alguns de no...
22.09.2012 / 05:11
2
respostas

VPS sob ataques DDoS [duplicado]

Estou usando dois servidores VPS. Meus domínios não estavam disponíveis há algum tempo. 1 hora, 30 minutos e o carregamento de páginas foi muito lento. Eu entrei em contato com a empresa de hospedagem e eles dizem que estou sob o ataque D...
06.12.2011 / 18:24
1
resposta

Qual é a melhor maneira de endurecer um cliente nulo de postfix em um servidor php explorado?

Usamos o postfix como um cliente nulo para enviar e-mails de um servidor php via sendmail. Hospedamos nossos servidores de correio de entrada em outro lugar e usamos um registro SPF para autorizar o servidor a enviar e-mails de nosso domínio. Is...
28.06.2015 / 03:31
2
respostas

Monitorando o tráfego no roteador linux para syn-flood

Nós temos um servidor linux (Debian-Lenny) com drive de estado sólido, sem disco rígido classic. Ele é usado como um roteador, então o tráfego é apenas para encaminhamento. Queremos monitorar as conexões para encontrar alguma inundação sincro...
10.02.2010 / 09:26
0
respostas

DDoS ICMP, ACL apropriada?

Estamos tendo uma inundação de ICMP de 3-4Gbps em um de nossos servidores e eu me pergunto. Eu tenho 20gbps de proteção contra DDoS, mas o proetction parece ineficaz contra o ICMP (funcionou bem para bloquear uma tonelada de TCP e UDP ataques no...
27.11.2015 / 20:37
2
respostas

Dos Flood do UDP do Firewall / DDoS

Recentemente, tenho sofrido o que parece ser um ataque de inundação de consulta UDP. Eu estou procurando uma maneira de bloquear o ataque usando um firewall de software como iptables, isso deve ser possível, como explicado abaixo. O alvo do ataq...
06.09.2015 / 22:39
0
respostas

Como bloquear o hping3 SYN ACK eficientemente com o iptables?

Estou tentando executar uma inundação TCP SYN em meu servidor web Debian com nginx. Executando tcpdump "tcp[tcpflags] & (tcp-syn) != 0" durante a inundação, vejo todos os pacotes chegando. iptables parece funcionar bem com pacote...
12.03.2015 / 00:47