Tag: déni de service

Annuler toute opération POST VERB dans IIS

Mon site reçoit une attaque DOS avec POST VERB, mon site est un site statique et j'essaie d'arrêter toute action POST sur la page d'accueil. J'ai eu l'URL Rewrite installé sur mon server, alors j'essaie d'écrire une règle pour annuler POST sur la page d'accueil, mais ça ne fonctionne pas. D'autres idées pour arrêter le […]

L'interface réseau ne parvient pas à se find sous une forte circulation

Nous étudions un problème avec notre kit, qui est une camera IP exécutant Busybox Linux sur un Ti-Davinci SoC. Sur un site particulier, il y a beaucoup de trafic sur le réseau (sur lequel nous n'avons pas le contrôle) avec un système de spamming vers le haut des packages de diffusion (à 255.255.255.255 ) tous […]

A reçu un email sur les abus sur notre server dns public

Nous avons plusieurs machines virtuelles sur un réseau public en raison du fait que les adresses IP sont publiques. Nous avons reçu aujourd'hui le courrier électronique suivant: Nous avons reçu la plainte suivante pour xxx.xxx.xxx.xxx. Veuillez enquêter, prendre toutes les mesures nécessaires et répondre à ce courriel avec des détails de résolution complète dans les […]

Limite de taux de nginx en fonction de l'location et de l'en-tête de la publication

Nginx dispose de ce module utile appelé ngx_http_limit_req_module où vous pouvez limiter les requêtes au server en fonction de l'adresse IP ou du nombre de requests. Est-il possible d'évaluer la limite de l'location qui inclut l'en-tête personnalisé? Par exemple, j'ai essayé ceci mais il ne parvient pas à démarrer nginx. location /myservice { if ($http_x_custom_header) […]

Azure VM DDOS attaque via RDP

Hier, ma VM sur Azure était sous une attaque de DOS. Le symptôme était que je n'étais pas capable de me connecter via RDP, à less que le server ne soit réinitialisé, et seulement pendant une petite fraction de time après le redémarrage. Une fois que j'ai connecté avec succès, avec netstat j'ai remarqué qu'il […]

Comment puis-je reconnaître les inondations?

Comment puis-je savoir si mon server effectue des actions illégales, comme des inondations?

Prévenir les attaques de déni de service

Quelle est la manière la plus efficace d'empêcher les attaques DoS pour les servers de jeux? Actuellement, je fais quelque chose comme ça: iptables -A INPUT -p udp –dport 27015 -m length –length 28 -j DROP Est-ce la meilleure façon?

Détection de l'attaque DOS

Sur l'un de nos systèmes, nous voyons beaucoup de requests qui prennent 75 secondes. Sous les réponses de faible trafic sont environ 0,3 secondes. Ce que je me request, c'est si quelqu'un essaie de garder les connections ouvertes afin de drainer le pool de connection. Mais ensuite, fermez-le avant un timeout dans le but d'éviter […]

Serveur DNS utilisé pour l'attaque DNS améliorée – ripe.net

Nous avons un petit server DNS secondaire fonctionnant sur notre bureau ADSL. Cependant, il est actuellement en train d'get des centaines de requests une seconde pour Ripe.net, qui est saturant de notre connection. De la lecture sur le Web, il semble que cela pourrait faire partie d'une attaque DNS améliorée. Son Windows 2008, et stupidement, […]

Sous DoS, comment modifier MediaWiki pour rejeter rapidement toutes les requêtes d'édition et d'historique pour les users anonymes

L'un de nos projets basés sur MediaWiki semble sous une attaque DoS – un nombre inhabituel d'users anonymes essayent d'éditer des pages et de visualiser ou d'éditer des requests d'historique. Alors que l'édition anonyme est désactivée sur ce projet et que ces users anonymes (je suppose, bots) ne peuvent pas modifier les pages, la charge […]

Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de réseau.