Recentemente una sceneggiatura chiamata "slowloris" ha attirato l'attenzione. Il concetto di base di ciò che fa slowloris non è un nuovo attacco, ma data la recente attenzione ho visto un piccolo aumento degli attacchi contro alcuni dei nostri siti Web Apache. Al momento non sembra esserci alcuna difesa al 100% …
Sto indagando sulla vulnerabilità a Slowloris e penso di capire come e perché funziona questo tipo di attacco. Quello che non capisco è perché Lighttpd e NginX non sono interessati (secondo lo stesso articolo come linkato sopra). Cosa rendono così diverso?
Sto cercando di bloccare vari indirizzi IP da ogni sito che ho ospitato da un server che esegue Windows 2008 e IIS7. Ho trovato varie informazioni su come eseguire questa operazione utilizzando le regole Nega da "Regole di negazione indirizzo IPv4 e nome dominio (IIS 7)" nella vista Funzionalità del …
C'è un modo preferito di impostare "bello" per sshd? Ho bisogno di dare priorità a sshd in modo da poter accedere e sistemare facilmente le cose quando qualcosa è andato storto (ad es. DoS, processi mal comportati, ecc.)
Recentemente ho trovato un'impostazione DoS Defense nel mio router DrayTek Vigor 2830 , che è disabilitato di default. Sto eseguendo un server molto piccolo su questa rete e prendo molto sul serio per avere il server attivo e funzionante 24/7. Non sono sicuro che DoS Defense possa causarmi problemi di …
Gestiamo un prodotto comunitario. C'è un individuo (un ragazzino PoS) nel Regno Unito che sta molestando il nostro sito negli ultimi 6 mesi. Il suo compito quotidiano è quello di creare un nuovo account, pubblicare un sacco di contenuti illegali / infiammatori, ottenere un aumento di persone, quindi essere eliminato …
Ieri il nostro server Digital Ocean ha riscontrato qualcosa che sembrava un attacco. Il traffico in uscita è aumentato improvvisamente a 700 Mbps, mentre il traffico in entrata è rimasto a circa 0,1 Mbps e non è aumentato nemmeno una volta. Il traffico è durato per diversi minuti fino a …
Gestisco diverse centinaia di server web dietro loadbalancer, ospitando molti siti diversi con una pletora di applicazioni (di cui non ho alcun controllo). Circa una volta al mese, uno dei siti viene violato e viene caricato uno script di alluvione per attaccare una banca o un'istituzione politica. In passato, si …
Uno dei siti con cui lavoro ha recentemente iniziato a ottenere DoS'd. È iniziato a 30k RPS e ora è a 50k / min. Gli IP sono praticamente tutti unici, non nella stessa sottorete, e si trovano in più paesi. Richiedono solo la pagina principale. Qualche consiglio su come fermarlo? …
Attualmente sto usando (D) DoS-Deflate per gestire tali situazioni su numerosi server remoti, insieme ad Apache JMeter per i test di carico. Nel complesso ha funzionato abbastanza bene, anche se mi piacerebbe sentire alcuni suggerimenti da guru che hanno lavorato con questo tipo di circostanze per più tempo di me. …
pensavo che il mio server fosse sicuro con http-guardian ma apparentemente no. Alcuni culi intelligenti continuano a colpire il mio server con "Keep-Dead" e causandone il crash. Ho esaminato i registri ma non riesco comunque a vedere le richieste a parte un normale visitatore il cui browser sta caricando rapidamente …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.