Amministratori del server denial-of-service

7

Come difendersi al meglio da un attacco DOS "slowloris" contro un web server Apache?

Recentemente una sceneggiatura chiamata "slowloris" ha attirato l'attenzione. Il concetto di base di ciò che fa slowloris non è un nuovo attacco, ma data la recente attenzione ho visto un piccolo aumento degli attacchi contro alcuni dei nostri siti Web Apache. Al momento non sembra esserci alcuna difesa al 100% …

32 apache-2.2 web-server denial-of-service

3

Perché NginX e Lighttpd non sono interessati da Slowloris?

Sto indagando sulla vulnerabilità a Slowloris e penso di capire come e perché funziona questo tipo di attacco. Quello che non capisco è perché Lighttpd e NginX non sono interessati (secondo lo stesso articolo come linkato sopra). Cosa rendono così diverso?

23 apache-2.2 web-server lighttpd denial-of-service malware

3

Come blocco specifici IP e intervalli IP in IIS7?

Sto cercando di bloccare vari indirizzi IP da ogni sito che ho ospitato da un server che esegue Windows 2008 e IIS7. Ho trovato varie informazioni su come eseguire questa operazione utilizzando le regole Nega da "Regole di negazione indirizzo IPv4 e nome dominio (IIS 7)" nella vista Funzionalità del …

22 security iis-7 ip denial-of-service

2

Dai la priorità ai login ssh (bello)

C'è un modo preferito di impostare "bello" per sshd? Ho bisogno di dare priorità a sshd in modo da poter accedere e sistemare facilmente le cose quando qualcosa è andato storto (ad es. DoS, processi mal comportati, ecc.)

16 ssh denial-of-service cpu-usage nice

5

Qualche motivo per non abilitare DoS Defense nel mio router?

Recentemente ho trovato un'impostazione DoS Defense nel mio router DrayTek Vigor 2830 , che è disabilitato di default. Sto eseguendo un server molto piccolo su questa rete e prendo molto sul serio per avere il server attivo e funzionante 24/7. Non sono sicuro che DoS Defense possa causarmi problemi di …

15 security router denial-of-service draytek

8

Server molestati da singoli individui su IP in continua evoluzione

Gestiamo un prodotto comunitario. C'è un individuo (un ragazzino PoS) nel Regno Unito che sta molestando il nostro sito negli ultimi 6 mesi. Il suo compito quotidiano è quello di creare un nuovo account, pubblicare un sacco di contenuti illegali / infiammatori, ottenere un aumento di persone, quindi essere eliminato …

10 security denial-of-service brute-force-attacks cookies

3

Qual è la probabile causa del traffico in entrata estremamente basso e del traffico in uscita elevato?

Ieri il nostro server Digital Ocean ha riscontrato qualcosa che sembrava un attacco. Il traffico in uscita è aumentato improvvisamente a 700 Mbps, mentre il traffico in entrata è rimasto a circa 0,1 Mbps e non è aumentato nemmeno una volta. Il traffico è durato per diversi minuti fino a …

9 security denial-of-service

2

Linux: prevenire inondazioni TCP in uscita

Gestisco diverse centinaia di server web dietro loadbalancer, ospitando molti siti diversi con una pletora di applicazioni (di cui non ho alcun controllo). Circa una volta al mese, uno dei siti viene violato e viene caricato uno script di alluvione per attaccare una banca o un'istituzione politica. In passato, si …

9 linux networking debian denial-of-service

4

Arresto di un attacco DOS

Uno dei siti con cui lavoro ha recentemente iniziato a ottenere DoS'd. È iniziato a 30k RPS e ora è a 50k / min. Gli IP sono praticamente tutti unici, non nella stessa sottorete, e si trovano in più paesi. Richiedono solo la pagina principale. Qualche consiglio su come fermarlo? …

9 security ddos denial-of-service

5

Quali sono le migliori tecniche per prevenire attacchi denial of service?

Attualmente sto usando (D) DoS-Deflate per gestire tali situazioni su numerosi server remoti, insieme ad Apache JMeter per i test di carico. Nel complesso ha funzionato abbastanza bene, anche se mi piacerebbe sentire alcuni suggerimenti da guru che hanno lavorato con questo tipo di circostanze per più tempo di me. …

9 load-balancing denial-of-service jmeter

2

Protezione contro la negazione del servizio Keep-Dead

pensavo che il mio server fosse sicuro con http-guardian ma apparentemente no. Alcuni culi intelligenti continuano a colpire il mio server con "Keep-Dead" e causandone il crash. Ho esaminato i registri ma non riesco comunque a vedere le richieste a parte un normale visitatore il cui browser sta caricando rapidamente …

8 security ddos denial-of-service

Domande taggate «denial-of-service»