那些遇到过的问题

标签: ddos

模拟 DDoS 攻击的工具

我想测试我的网站是否可以承受强大的 DDoS,但我不知道我可以使用哪些工具在我的网站中模拟它们。使用哪些工具来模拟 DDoS?

我找到了bonesi,但上次更新是在两年前。

ddos

Jür*_*aul
lucky-day
13
推荐指数
3
解决办法
9万
查看次数

DNS 在匿名攻击中关闭

在我写这篇文章的时候,我们公司的网站和我们开发的网络服务因匿名攻击(或者 Twitter 说的)导致 GoDaddy 大中断。
我们使用 GoDaddy 作为我们的注册商,并将其用于某些域的 DNS。

明天又是新的一天——我们能做些什么来缓解这种中断?
简单地移动到,比如说,DNS 的 Route 53 可能是不够的。
有没有办法消除这种单点故障?

domain-name-system godaddy ddos domain-registrar anonymous

Tal*_*iss
lucky-day
12
推荐指数
1
解决办法
789
查看次数

分布式拒绝服务。我们有那么无助吗?

随着最近与维基解密相关的 DDoS 事件,我不禁感到几乎所有在线站点都非常容易受到此类攻击。Visa、万事达卡(仅举几例)因此关闭。

所以我的问题是:

  1. DDoS 是一种如此强大的攻击形式吗?
  2. 公司可以做些什么来应对这种情况?

编辑:我想我可能把我的问题表述为“n00bishly”。我知道什么是 DDoS(来自维基百科和其他网站)。

我真正的问题是:为什么那些大公司不应用反 DDOS 技术?不要告诉我,Paypal 和 MasterCard 不怕服务中断或攻击。我查看了其中一些解决方案的成本,但与 Paypal 或 VISA 一年的收入相比,它们似乎根本不贵。真正的问题是,为什么他们如此措手不及?(或者 DDoS 的规模是否比预期的要大得多?)

security ddos

dis*_*dng
2013 06-13
11
推荐指数
1
解决办法
891
查看次数

对 DNS 服务器的放大反射攻击

这个词Amplified reflected attack对我来说很陌生,我有几个问题。

我听说它主要发生在 DNS 服务器上 - 是真的吗?
你如何防范它?
您如何知道您的服务器是否可以用于此类攻击——这是配置问题吗?

domain-name-system linux firewall bind ddos

Mik*_*son
2012 12-21
11
推荐指数
1
解决办法
2460
查看次数

网站遭受大规模 DDOS 攻击已有 5 周时间

我的一个网站遭到攻击已超过 5 周。我目前正在使用 serverorigin.com 代理服务来对抗它,因为在服务器上这样做被证明是徒劳的。

他们告诉我,攻击以每秒 40 万个数据包的速度飙升……有时甚至超过 3gbit。

我没有尝试过来自任何人的通信,它一直在切换到不同类型的攻击(syn flood、get flood 等),在数量上上升和下降等。它似乎是高度分布的,来自数以万计ips,遍布全球。

我的网站不是付费网站,提供免费服务,没有广告,所以没有收入。它每天获得超过 100,000 个唯一身份。

有什么我可以做的吗?

ddos

作者
lucky-day
10
推荐指数
1
解决办法
1272
查看次数

阻止 DOS 攻击

我工作的站点之一最近开始受到 DoS 攻击。开始时为 30k RPS,现在为 50k/min。IP 几乎都是独一无二的,不在同一个子网中,并且在多个国家/地区。他们只请求主页。关于如何阻止这种情况的任何提示?

服务器在 Linux 上运行,Apache 作为 Web 服务器。

谢谢

security denial-of-service ddos

Wil*_*iam
2011 12-29
9
推荐指数
1
解决办法
1108
查看次数

如何防止 LOIC (DDOS) 攻击?

LOIC 程序(最近几天经常出现在新闻中)造成了很大的破坏。我可以在我的服务器上做些什么来防止这种攻击?收到奇怪的连接时自动阻止 ip?因为大多数情况下它将是单个用户。

是否已经有解决方案?

networking security ddos

作者
2010 12-10
9
推荐指数
2
解决办法
2万
查看次数

Amazon EC2 带宽在出现不需要的传入流量(ddos/flood)时收费吗?

如果我的 EC2 实例被 ddos​​ed/淹没,这可能会导致每小时数十 GB(甚至更多)的不需要的传入流量,我是否需要为此流量付费?

我的猜测是肯定的,但是在这种噩梦般的场景中我能做什么?在这种情况下,我可以投诉或要求亚马逊提供帮助而不是收费吗?基本上,此类 aa ddos​​ 可能会运行数周,并且会产生大量流量,从而产生不必要的费用。在这种情况下,如何保护自己?

cloud-computing bandwidth ddos amazon-ec2 flooding

Shi*_*nok
2011 02-04
9
推荐指数
3
解决办法
4553
查看次数

“TARPIT”是否有任何已知的漏洞或缺点?

TARPIT可以用来浪费攻击者的资源,从而减缓他的攻击并降低他攻击其他主机的能力......看起来是个好主意。

它作为Netfilter 插件提供,可以像任何其他 IPTables 目标一样使用。

这种处理 (D)DoS 的方法是否存在已知的缺点或漏洞?

iptables ddos

作者
2014 07-10
9
推荐指数
2
解决办法
8047
查看次数

RedStation.com 是 ddos​​ 攻击者的天堂,如何投诉?

抱歉,我不知道从哪里打开这个主题。

这不是我们第一次面临来自 RedStation.com 中的一台服务器的大规模 DDOS 攻击,即使在我们与他们的滥用部门联系并使用它的日志之后,也没有合作,他们甚至不想打扰自己它。我们不知道如何阻止此类活动。

你知道如何投诉这个数据中心吗?我们不能再有耐心,看到他们不在乎他们网络上的这些事情?似乎他们现在是攻击者的天堂,因为他们闭上眼睛以获得更多的钱。

我猜在这件事上缺少一些全球组织来调查此类活动并确保提供商对他们的服务负责。

这是它的一些日志:

2686M 75G DROP all -- * * 31.3-RedStation 0.0.0.0/0
rt: 16167
0.002007 31.3-RedStation -> my-server-ip UDP Source port: 36391 Destination port: 16167
0.002011 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002014 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081
0.002018 31.3-RedStation -> my-server-ip UDP Source port: 39585 Destination port: 12081
0.002021 31.3-RedStation -> my-server-ip UDP Source port: 38367 Destination port: 16312
0.002025 31.3-RedStation -> my-server-ip UDP …
Run Code Online (Sandbox Code Playgroud)

datacenter ddos

Ehs*_*san
lucky-day
8
推荐指数
3
解决办法
1667
查看次数

标签 统计

ddos ×10

security ×3

domain-name-system ×2

amazon-ec2 ×1

anonymous ×1

bandwidth ×1

bind ×1

cloud-computing ×1

datacenter ×1

denial-of-service ×1

domain-registrar ×1

firewall ×1

flooding ×1

godaddy ×1

iptables ×1

linux ×1

networking ×1