Administrateurs de serveur denial-of-service

7

Comment se défendre au mieux contre une attaque DOS «slowloris» contre un serveur Web Apache?

Récemment, un script appelé "slowloris" a attiré l'attention. Le concept de base de ce que fait slowloris n'est pas une nouvelle attaque, mais compte tenu de l'attention récente, j'ai constaté une légère augmentation des attaques contre certains de nos sites Web Apache. Pour le moment, il ne semble pas y …

32 apache-2.2 web-server denial-of-service

3

Pourquoi NginX et Lighttpd ne sont-ils pas affectés par Slowloris?

J'étudie la vulnérabilité de Slowloris et je pense comprendre comment et pourquoi ce type d'attaque fonctionne. Ce que je ne comprends pas, c'est pourquoi Lighttpd et NginX ne sont pas affectés (selon le même article comme lié ci-dessus). Qu'est-ce qui les rend si différents?

23 apache-2.2 web-server lighttpd denial-of-service malware

3

Comment bloquer des adresses IP et des plages d'adresses IP spécifiques dans IIS7?

J'essaie de bloquer diverses adresses IP de chaque site que j'ai hébergé à partir d'un serveur exécutant Windows 2008 et IIS7. J'ai trouvé diverses informations sur la façon de procéder à l'aide des règles de refus de «Règles de refus d'adresse IPv4 et de nom de domaine (IIS 7)» dans …

22 security iis-7 ip denial-of-service

2

Prioriser les connexions ssh (sympa)

Existe-t-il un moyen préféré de définir "nice" pour sshd? J'ai besoin que la priorité soit donnée à sshd afin que je puisse me connecter et réparer facilement des choses en cas de problème (par exemple, DoS, processus mal comportés, etc.)

16 ssh denial-of-service cpu-usage nice

5

Une raison pour ne pas activer la défense DoS sur mon routeur?

J'ai récemment trouvé un paramètre de défense DoS dans mon routeur DrayTek Vigor 2830 , qui est désactivé par défaut. J'exécute un très petit serveur sur ce réseau et je prends très au sérieux d'avoir le serveur opérationnel 24/7. Je ne suis pas certain que la défense DoS puisse me …

15 security router denial-of-service draytek

8

Serveurs harcelés par des individus sur des adresses IP en constante évolution

Nous gérons un produit communautaire. Il y a un individu (un petit enfant PoS) au Royaume-Uni qui harcèle notre site depuis 6 mois. Sa tâche quotidienne est de créer un nouveau compte, de publier un tas de contenu illégal / incendiaire, de faire monter le nombre de personnes, puis de …

10 security denial-of-service brute-force-attacks cookies

3

Quelle est la cause probable d'un trafic entrant extrêmement faible et d'un trafic sortant élevé?

Hier, notre serveur Digital Ocean a rencontré quelque chose qui ressemblait à une attaque. Le trafic sortant est soudainement passé à 700 Mbps, tandis que le trafic entrant est resté à environ 0,1 Mbps, et n'a même pas augmenté une seule fois. Le trafic a duré plusieurs minutes jusqu'à ce …

9 security denial-of-service

2

Linux: éviter les inondations TCP sortantes

Je gère plusieurs centaines de serveurs Web derrière des équilibreurs de charge, hébergeant de nombreux sites différents avec une pléthore d'applications (dont je n'ai aucun contrôle). Environ une fois par mois, l'un des sites est piraté et un script d'inondation est téléchargé pour attaquer une banque ou une institution politique. …

9 linux networking debian denial-of-service

4

Arrêter une attaque DOS

L'un des sites avec lesquels je travaille a récemment commencé à obtenir le DoS'd. Il a commencé à 30k RPS et maintenant c'est à 50k / min. Les IP sont à peu près toutes uniques, pas dans le même sous-réseau et se trouvent dans plusieurs pays. Ils ne demandent que …

9 security ddos denial-of-service

5

Quelles sont les meilleures techniques pour prévenir les attaques par déni de service?

Actuellement, j'utilise (D) DoS-Deflate pour gérer de telles situations sur de nombreux serveurs distants, avec Apache JMeter pour les tests de charge. Dans l'ensemble, cela fonctionne assez bien, même si j'aimerais entendre des suggestions de gourous qui travaillent avec ce genre de circonstances depuis plus longtemps que moi. Je suis …

9 load-balancing denial-of-service jmeter

2

Protection contre le déni de service Keep-Dead

je pensais que mon serveur était en sécurité avec http-guardian mais apparemment pas. Un cul intelligent continue de frapper mon serveur avec 'Keep-Dead' et de le faire planter. J'ai parcouru les journaux, mais je ne vois pas comment distinguer les demandes, à l'exception d'un visiteur régulier dont le navigateur charge …

8 security ddos denial-of-service

Questions marquées «denial-of-service»