Recentemente, um script chamado "slowloris" ganhou atenção. O conceito básico do que o slowloris faz não é um ataque novo, mas, dada a atenção recente, vi um pequeno aumento nos ataques contra alguns dos sites da Apache. No momento, não parece haver nenhuma defesa 100% contra isso. A melhor...
Estou investigando a vulnerabilidade ao Slowloris e acho que entendo como e por que esse tipo de ataque funciona. O que não entendo é por que o Lighttpd e o NginX não são afetados (de acordo com o mesmo artigo que o link acima). O que eles fazem tão
Estou tentando bloquear vários endereços IP de todos os sites hospedados em um servidor executando o Windows 2008 e o IIS7. Encontrei várias informações sobre como fazer isso usando as regras de negação em "Regras de negação de endereço IPv4 e nomes de domínio (IIS 7)" na exibição de recursos do...
Existe uma maneira preferida de definir "legal" para o sshd? Eu preciso de prioridade ao sshd para que eu possa fazer login e consertar facilmente coisas quando algo der errado (por exemplo, DoS, processos mal comportados,
Recentemente, encontrei uma configuração de Defesa contra DoS no meu roteador DrayTek Vigor 2830 , que está desativado como padrão. Estou executando um servidor muito pequeno nesta rede e levo muito a sério ter o servidor em funcionamento 24/7. Estou um pouco inseguro se a Defesa DoS pode me...
Executamos um produto comunitário. Há um indivíduo (um pequeno garoto de PoS) no Reino Unido que está assediando nosso site nos últimos 6 meses. Sua tarefa diária é criar uma nova conta, postar um monte de conteúdo ilegal / inflamatório, causar aumento de pessoas e ser excluído em poucas horas por...
Atualmente, tenho usado o (D) DoS-Deflate para gerenciar essas situações em vários servidores remotos, juntamente com o Apache JMeter para teste de carga. No geral, tem funcionado muito bem, embora eu gostaria de ouvir algumas sugestões de gurus que trabalham com esse tipo de circunstância há mais...
Um dos sites com os quais trabalho recentemente começou a receber DoS. Começou a 30k RPS e agora está a 50k / min. Os IPs são praticamente todos únicos, não estão na mesma sub-rede e estão em vários países. Eles solicitam apenas a página principal. Alguma dica sobre como parar isso? Os servidores...
Eu corro várias centenas de servidores web atrás de loadbalancers, hospedando muitos sites diferentes com uma infinidade de aplicativos (dos quais não tenho controle). Uma vez por mês, um dos sites é invadido e um script de inundação é enviado para atacar algum banco ou instituição política. No...
Ontem, nosso servidor da Digital Ocean encontrou algo que parecia um ataque. O tráfego de saída aumentou repentinamente para 700 Mbps, enquanto o tráfego de entrada permaneceu em cerca de 0,1 Mbps e não aumentou nem uma vez. O tráfego durou vários minutos até que o Digital Ocean cortou nosso...
Eu pensei que meu servidor estava seguro com http-guardian, mas aparentemente não. Um espertinho continua batendo no meu servidor com 'Keep-Dead' e causando o travamento. Examinei os logs, mas não consigo ver de qualquer maneira para diferenciar as solicitações de um visitante comum cujo navegador...