最近,一个名为“slowloris”的脚本引起了人们的关注。slowloris 所做的基本概念并不是一种新的攻击,但鉴于最近的关注,我看到针对我们的某些 Apache 网站的攻击略有增加。
目前似乎没有任何 100% 的防御措施。
我们确定的最佳解决方案(到目前为止)是增加 MaxClients。
这当然无非是增加了对攻击者计算机的要求,实际上并不能100%保护服务器。
另一份报告表明,在 Apache 服务器前使用反向代理(例如 Perlbal)可以帮助防止攻击。
使用 mod_evasive 限制来自一台主机的连接数并使用 mod_security 拒绝看起来像是由 slowloris 发出的请求似乎是迄今为止最好的防御。
ServerFault 上有人遇到过这样的攻击吗?如果是,您采取了哪些措施来防御/预防?
注意:这个问题是针对 Apache 服务器的,因为我认为 Windows IIS 服务器不受影响。
SSD 驱动器的主要优点是更好的性能。我对它们的可靠性很感兴趣。
SSD 驱动器是否比普通硬盘驱动器更可靠?有人说他们一定是因为他们没有活动部件,但我担心这是一项可能尚未完全成熟的新技术。
什么时候值得向您的网站添加 CDN(内容交付网络)?将它用于作为 Web 应用程序的流量相对较低的网站是否有意义?客户遍及美国。
CDN 是否会为我的场景的最终用户提供显着的差异,还是仅在您真正达到可扩展性级别后才显示有效性?
编辑:有关服务器设置的信息,目前它是共享托管环境中的单个 ASP.NET 实例。进入 CDN 的将是一些图像文件、jquery 相关文件(我知道谷歌为核心提供了 CDN)、css 文件,可能还有一些中等大小的 PDF 文件。
这是一个有趣的问题/场景,一些系统管理员可能会喜欢:
一位公寓业主正在向他的租户提供免费上网服务。基本上他有一个 T1 进入大楼,每间公寓的墙上都有一个 CAT5 插头。互联网接入对租户是“免费的”(包括在租金或其他费用中)。
问题是,一些租户正在通过 bittorrent 下载非法电影/音乐。因此,MPAA 和 RIAA 正在向互联网连接的所有者(即公寓所有者)发送有关非法下载的“讨厌的消息”。
公寓所有者已在路由器级别阻止了洪流站点列表以及多个文件扩展名,但问题仍然存在。
我想知道的是,是否有人对这个问题有一个聪明/便宜的解决方案?QoS 显然只能在一定程度上起作用,因为 bittorrent 几乎可以使用它想要的任何端口。数据包检查不适用于加密连接等。
公寓业主确实表示,如果他能简单地看到各个公寓单元的上传/下载流量(即潜在的滥用者),他会很高兴。
有任何想法吗?
更新:对讨论法律/律师/社会问题与实际技术解决方案(无论它们可能是什么)不感兴趣。我恳请您投票支持技术讨论而不是法律/社会讨论。谢谢!
回答: 选择 Justin Scott 的答案作为正确答案,因为他建议使用管理型交换机和 MRTG。虽然阻止 bittorrent 会更好,或者至少让它变得非常困难,但 MRTG 和托管交换机将使我们能够轻松识别攻击者。
2007 年 8 月,SysAdmin 杂志在 15 年后停刊。从那时起,系统管理员求助于哪些资源(最好是杂志)来保持领先地位?
我知道每个人都有自己的个人喜好和喜好,但在这里,我们经常开玩笑说某个特定品牌的硬盘。
当我们在服务器或用户的台式机上有一个崩溃的硬盘驱动器时,似乎 95% 的时间该驱动器是 [故意空白]。
我很好奇与其他系统管理员的经历。您是否更喜欢一个特定的品牌?您是否觉得某个品牌或型号特别麻烦?
我正在进行 DNS 传输。(假设我的网址是“example.com”)
该example.comURL指向新的IP地址,但www.example.com仍然需要我的老IP,我该怎么处理这件事?
我想通过 telnet 通过 smtp 服务器“telnet smtp_Server 25”发送邮件并想发送邮件。这怎么可能..
另外,请分享一些有关思科产品的信息以及他们在产品中使用的软件类型。如果我想获得一些洞察力知识,应该去哪里..
谢谢..
hard-drive ×2
hardware ×2
apache-2.2 ×1
bittorrent ×1
cdn ×1
cisco ×1
resources ×1
security ×1
smtp ×1
ssd ×1
web-hosting ×1
web-server ×1