我有一些关于 ddos 攻击以及它是如何工作的问题,我真的需要一些好的解释,因为我找不到任何可以帮助我的好的参考。
PPS(每秒数据包数)和 MBPS 之间有什么关系,如果甚至数据包被防火墙丢弃,像 500k/秒这样的大量 pps 是否会导致 ddos?
像 syn/udp flood 这样的 ddos 是否只能通过 iptables 来完全缓解,并且 iptables 可以处理任何类型的 ddos 就其强度和速度而言,也可以安装在被攻击的同一台服务器上的 iptables 处理大量 pps 并在不丢弃它们的情况下任何问题或对性能的影响?
对于同步洪水,大多数人建议使用同步饼干作为缓解同步洪水的完美解决方案,但不幸的是尝试它并没有帮助,为什么?syn cookie 是否有限制或需要在服务器上像文件描述符一样进行调整?
将服务器上的网卡从 100mbit 升级到 1gbps 可以帮助更多地缓解 ddos 攻击还是没有效果?
注意:我的意思是在这种情况下只升级网络接口但网络速度仍然相同
我的网站管理员万能电子邮件地址开始收到来自各种电子邮件系统的大量“交付状态通知(失败)”回复。每小时 1 次。
显然是垃圾邮件被发送,因为内容是关于药物的。我想弄清楚是否
1) 它不是由我们发送的,但回复字段被设置到我们的站点,因此我们收到了失败通知或 2) 我们的系统已被破坏,它是由我们发送的,损害了我们的声誉。另外 - 如果是这种情况,我应该在哪里解决问题?!
谢谢!
下面是一个例子:
Delivery to the following recipient failed permanently:
grdchurch@mail.calvinseminary.edu
Technical details of permanent failure:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 550 550 5.1.1 <grdchurch@calvinseminary.edu>... User unknown (state 13).
----- Original message -----
Received: by 10.204.152.70 with SMTP …假设用户/密码是已知的,有没有办法扫描 POP3 电子邮件的某些域/关键字?我们公司希望能够知道是否正在发送可疑电子邮件,例如发送给/来自竞争对手员工的电子邮件(特别是如果它们包含附件),或包含某些永远不应发送的内部术语的电子邮件通过电子邮件。
所有 POP3 帐户都设置为将电子邮件保留至少几天,而且我们知道所有用户的密码和用户名,所以这不需要是代理......只是可以下载并以某种方式过滤的东西/旗帜。
我是那些爬上梯子跳到高处跳下的人之一,然后意识到他不会游泳。
所以我有一个 VPS,但我不知道如何管理它。我知道要做的第一件事就是保护它,到目前为止我发现的朝着这个方向迈出的第一个具体步骤是在 moshen 的评论中:
此外,您应该尽快保护您的 SSH 访问。我建议更改默认端口,使用基于密钥的身份验证并禁用密码身份验证和 root 登录(基本上创建一个标准用户帐户供您登录)
到目前为止,我所知道的就是使用我的 VPS 提供商的 Web 界面打开一个具有 root 访问权限的控制台。那么我该如何听从 moshen 的建议呢?
我们正在开发一个 Web 应用程序并计划将其部署在多租户模型中。然而,我们的一些潜在客户对无法控制他们的数据的想法感到非常不安。考虑到这一点,我们计划让他们托管自己的数据库。但是我们在备份上遇到了问题,如果客户托管数据库,我们无法为他们备份。
有没有人以前处理过这种情况?任何建议/意见将不胜感激!谢谢!
我正在网上搜索以找到配置 Postfix 的最佳方法。
我不想安装完整的 Postfix 服务器,我唯一想要的就是使用 PHP mail() 发送邮件。我知道这可能很棘手,垃圾邮件发送者喜欢错误配置的邮件服务器。所以,我正在寻找最好的方法来做到这一点。
我找到的最好的文档是Archlinux one。
但是在几个博客上我发现了一些像这样更棘手的配置
myhostname = foo.me
mydestination = localhost
mynetworks = 127.0.0.0/8
myorigin = /etc/mailname
mydestination = sd-24300.com , localhost
mail_owner = postfix
smtpd_recipient_restrictions =reject_unknown_sender_domain,reject_non_fqdn_sender,reject_unknown_recipient_domain,reject_non_fqdn_recipient,permit_mynetworks,reject_unauth_destination,permit
smtpd_data_restrictions =reject_unauth_pipelining,permit
inet_interfaces = loopback-only
所以我的问题很简单,最好的方法是什么?最好的我的意思是更安全的。
Ps:我的服务器运行带有 LAMP 的 Ubuntu 12.04
我们想使用 JBoss 管理控制台将 J2EE WAR 文件从构建服务器部署到应用程序服务器(运行 JBoss 7.1.1)。每台机器都位于不同的网络上。在构建服务器上,我们使用 Jenkins 来运行构建脚本。问题是构建服务器没有专用 IP(托管在 Cloudbees),我们还想限制到应用程序服务器,以便只有构建服务器可以部署到它。
我的问题是,我们可以使用哪些方法来保护从我们的构建服务器访问我们的应用程序服务器?尽管我们的应用程序服务器托管在 Amazon 上,但这并不能保证未来的发展,尽管可以保证我们将托管在某种类型的 CentOS 发行版上。
谢谢, - 戴夫
有一个看起来像这样的 apache 日志条目,实际上我有一堆它们随着时间的推移而散开。
XXX.XXX.XXX.XXX - - [27/Apr/2012:14:39:52 -0500] "-" 408 - "-" "-"
它不是 GET 或 POST,方法是“-”。
其他人看到过这样的请求吗?它不是来自渗透测试人员,但我从 2012 年 4 月直到今天(包括今天)的许多其他 IP 中获得了它。
我们用 408 失败了,只是想知道有人可能在尝试什么并且谷歌搜索减号不起作用。
当我要求数据中心通过 IP 接口通过 KVN 读取我的密码并且我被迫输入 ssh 通行证/加密通行证(操作系统安装等)时,这是真的吗?我将服务器放在数据中心,以确保系统管理员无法像使用 VPS 那样访问我的密码/数据,我不需要知道我是安全的:)
我试图阻止一些试图从我的网站利用 XSS 漏洞的攻击者,我发现大多数恶意尝试都是从经典的“alert(document.cookie);\”测试开始的。该站点不易受到 XSS 的攻击,但我想在他们发现真正的漏洞之前阻止有问题的 IP 地址,同时保持日志干净。
我的第一个想法是让脚本不断地检查 Apache 日志中所有以该探测器开头的 IP 地址,并将这些地址发送到 iptables 删除规则。像这样:
cat /var/log/httpd/-access_log | grep“警报(document.cookie);” | awk '{print $1}' | 优衣库
为什么是将该命令的输出发送到 iptables 的有效方法?
提前感谢您的任何意见!
security ×10
apache-2.2 ×2
email ×2
iptables ×2
centos ×1
cloud ×1
colocation ×1
database ×1
datacenter ×1
ddos ×1
linux ×1
networking ×1
pop3 ×1
postfix ×1
saas ×1
ssh ×1
ubuntu-12.04 ×1
vps ×1