Um ataque distribuído de negação de serviço (DDoS) ocorre quando vários sistemas inundam a largura de banda ou os recursos de um sistema direcionado, geralmente um ou mais servidores da web. Esses sistemas são comprometidos por invasores usando uma variedade de métodos.
Esta é uma pergunta canônica sobre mitigação de DoS e DDoS. Eu encontrei um pico de tráfego enorme em um site que eu hospedo hoje; Estou recebendo milhares de conexões por segundo e vejo que estou usando todos os 100 Mbps da minha largura de banda disponível. Ninguém pode acessar meu site...
Um dos servidores que eu uso está hospedado na nuvem Amazon EC2. A cada poucos meses, parece que temos um ataque de DDOS nesse servidor. Isso torna o servidor lento incrivelmente. Após cerca de 30 minutos e, às vezes, uma reinicialização mais tarde, tudo volta ao normal. A Amazon possui grupos de...
Meu servidor está sob ataques DDOS e quero bloquear o IP que está fazendo isso, quais logs devo procurar para determinar o IP do
Eu estava lendo sobre DNS há alguns dias e aprendi como as solicitações são processadas. Se você navegar para www.example.com, uma solicitação irá para os Servidores de Nome Raiz para ver quem é o proprietário do endereço .com, e outra solicitação irá para outro servidor DNS mais local para ver...
Estamos lidando com um ataque de reflexão / amplificação NTP em nossos servidores colocados. Esta pergunta é específica para responder a ataques de reflexão NTP e não direcionada ao DDoS em geral. Aqui está o tráfego: Está produzindo um pouco de CPU em nosso roteador: Infelizmente, não é...
Executamos servidores DNS recursivos voltados para o público em máquinas Linux. Fomos usados para ataques de amplificação de DNS. Existem iptablesregras recomendadas que ajudem a atenuar esses ataques? A solução óbvia é apenas limitar os pacotes DNS de saída a um determinado nível de tráfego....
Não tenho o histórico mais forte em segurança de computadores, mas ontem um dos servidores da minha empresa foi desligado por nosso host. É um servidor com um IP público no qual hospedo vários aplicativos de serviço da web, incluindo sites e APIs. Foi-me dito que meu servidor "está executando um...
Eu tenho um servidor de nomes acessível ao público, pois é o servidor de nomes oficial para alguns domínios . Atualmente, o servidor é inundado por ANYsolicitações de tipo falsificado para isc.org, mature.net e similares (que é um ataque de DoS distribuído conhecido ). O servidor executa o BIND e...
Portanto, nosso provedor de DNS, de vez em quando, sofre ataques de DDOS em seus sistemas, o que faz com que nossos sites de frente sejam desativados. Quais são algumas opções em termos de redução de dependência em um único provedor de DNS gerenciado externo? Meu primeiro pensamento foi usar TTL...
Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico sobre Falha no servidor. Fechado há 2 anos . Eu queria testar meu site se ele suporta...
Enquanto escrevo isso, o site da nossa empresa e o serviço da web que desenvolvemos estão em grande queda de energia do GoDaddy, resultante de um ataque anônimo (ou seja, o Twitter). Usamos o GoDaddy como nosso registrador e o usamos para DNS em alguns domínios. Amanhã é um novo dia - o que...
O termo Amplified reflected attacké novo para mim e tenho algumas perguntas sobre ele. Ouvi dizer que isso acontece principalmente com servidores DNS - isso é verdade? Como você se protege contra isso? Como você sabe se seus servidores podem ser usados em um ataque como esse - É um problema de...
Um dos meus sites está sendo atacado há mais de cinco semanas. Atualmente, estou empregando serviços de proxy serverorigin.com para combatê-lo, já que fazê-lo no servidor se mostrou inútil. Eles me dizem que o ataque atinge os 400k pacotes por segundo ... e às vezes mais de 3gbit. Não tive...
O que acontece se minha instância do EC2 for desdobrada / inundada, o que pode potencialmente subir para dezenas de gigabytes por hora (e até mais) de tráfego de entrada indesejado, serei cobrado por esse tráfego? Meu palpite é que sim, mas o que posso fazer em cenários de pesadelo? Posso...
Um dos sites com os quais trabalho recentemente começou a receber DoS. Começou a 30k RPS e agora está a 50k / min. Os IPs são praticamente todos únicos, não estão na mesma sub-rede e estão em vários países. Eles solicitam apenas a página principal. Alguma dica sobre como parar isso? Os servidores...
É difícil dizer o que está sendo pedido aqui. Essa pergunta é ambígua, vaga, incompleta, excessivamente ampla ou retórica e não pode ser razoavelmente respondida em sua forma atual. Para obter ajuda para esclarecer esta questão para que possa ser reaberta, visite o centro de ajuda...
Eu pensei que meu servidor estava seguro com http-guardian, mas aparentemente não. Um espertinho continua batendo no meu servidor com 'Keep-Dead' e causando o travamento. Examinei os logs, mas não consigo ver de qualquer maneira para diferenciar as solicitações de um visitante comum cujo navegador...