我不明白的事情:
(数十/数百?)数千人同时尝试连接到像 facebook.com 或 google.com 这样的网站。
据我了解,它们都必须连接到相同的初始服务器(因为 DNS 将向其中许多返回相同的 IP,因此所有请求都将到达相同的目标目的地)。
所以一台机器/路由器必须处理所有的初始请求,即使它计划将它们转发到其他机器。
发生这种情况时,为什么单个设备不会过载?
我想知道网卡的最大速度是否会降低 DDoS 影响家庭托管网站的机会。
在这种情况下,我从 Android 平板电脑托管我的网站,其中传入/传出的最大速度为 10mbps。
我试图通过定期 ping 服务器和 Google 然后比较 ping 时间来绘制服务器的正常运行时间。我想在一段时间内继续这样做——比如说——一周。
我向每个 ping 发送一组 5 个 ping,超时为 5 秒,每组之间的间隔为 2 分钟。以下是bash命令。
while true; do echo Google; date; ping -c 5 -t 5 www.google.com; sleep 120; echo Outlook; date; ping -c 5 -t 5 https://outlook.office365.com/; sleep 120; done >> pings.txt
我担心服务器是否将此视为 DDoS 攻击。
我正在尝试 ping 一个使用普通 ping 阻止 ICMP 的服务器。它显示:
请求超时
有没有其他方法可以ping通它?
我的家庭路由器可以使用端口转发来充当服务器,因此我假设以我的公共 IP 地址作为目的地发送的所有互联网数据包都会命中它(并且只是没有从我的路由器获得任何响应,因为我没有使用该端口 -转发)。
因此,一个 IP 是否可以通过这种方式淹没我的路由器并快速耗尽我的所有每月数据上限?如果这种情况始终存在,就像拒绝服务攻击一样,那么互联网主干网和我的提供商是否会采取任何措施来限制这种情况?由于手机数据上限较小,手机数据提供商是否会采取更多措施来防止这种情况发生?
我早些时候通过 SSH 连接到我的家庭服务器,因为响应 HTTP 请求需要很长时间。我注意到 shell 提示符也运行缓慢。所以我输入了top,并看到了几个sshd使用大量 CPU 时间的实例。我检查了 auth.log,这是我看到的:
Jul 16 14:31:56 server sshd[5799]: reverse mapping checking getaddrinfo for 198-136-57-92.static.lvnoc.com [198.136.57.92] failed - POSSIBLE BREAK-IN ATTEMPT!
Jul 16 14:31:56 server sshd[5799]: User root from 198.136.57.92 not allowed because none of user's groups are listed in AllowGroups
Jul 16 14:31:56 server sshd[5799]: input_userauth_request: invalid user root [preauth]
Jul 16 14:31:56 server sshd[5799]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=198.136.57.92 user=root
Jul 16 14:31:59 server …好的,所以,这是我的问题。前阵子,一个朋友想从我这里拿一些文件,所以我给了他我的 AFP(Apple 文件协议)地址。很像 FTP SSH 或 SMB。它对 mac 用户来说很酷,仅此而已。他真的很惊讶我正在转发那个端口,并警告我关闭所有端口,ssh、ftp、afp、smb、torrent……等等。基本上关闭了我家的所有端口。他说我应该只打开一个端口,然后将 VPN 连接到我的防火墙后面,然后我就可以访问我的所有协议等等。我知道这样更安全。但它真的很慢。我是一名摄影师,我可能需要下载 20-30 GB 的文件。如果没有 VPN,这需要很长时间。使用 VPN,它甚至需要更长的时间。
那么,是否真的有必要关闭所有端口。我有很长的复杂密码,这些密码是嘴唇数字数字大写字母和小写字母的组合,全部混合在一起,不包括单个字典单词或首字母缩略词。
我可以打开我的 AFP 端口吗?DDOS 甚至暴力攻击的几率/风险是多少?
我正在运行 Transmission Bittorent 服务器来上传各种 Linux ISO。
我目前正被 UDP 数据包淹没。我指的是 Archer C5 家用路由器中的 DoS 保护,它会阻止我的部分家庭网络。
我不确定是否需要打开 UDP 端口以供传输守护进程正确接受传入连接。
所以我的第一个问题是,Transmission Bittorrent 客户端是否使用 UDP?
我有一个windows server 2008 R2是DoS攻击的受害者。我怎样才能找出哪个IP是攻击源?
我有一个可以正常工作的反DoS模块,IIS 7.0但似乎目标不是端口 80 并且攻击是盲目的(攻击者攻击了一些不是我的 IP 地址)并且只消耗了我的带宽。我有一个 1000 Mbps 的网卡,它被攻击者充分利用,所以他至少有一个 1000 Mbps 的服务器。我在这个数据中心有未计量的带宽,但安全支持很糟糕。
我已尝试使用“TCPView”来查找更多详细信息,但由于 CPU 使用率高(100%),当攻击开始时服务器冻结。
有没有针对这个问题的软件解决方案?如何区分攻击者 IP 地址和普通用户(传输速率高的连接)?
bash ×2
networking ×2
ping ×2
security ×2
udp ×2
afp ×1
bittorrent ×1
brute-force ×1
connection ×1
firewall ×1
home-server ×1
icmp ×1
internet ×1
linux ×1
shell ×1
shell-script ×1
ssh ×1
tcp ×1
vpn ×1