假设我有以下规则: iptables -P INPUT DROP iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp -m conntrack --ctstate NEW -m tcp --dport 22 -m recent --set --name counting1 --rsource iptables -...
最近,我正在尝试在我的 CentOS 6.4 服务器上对抗 DDOS。我已经安装了 CSF,并且设置得相当严格。然而,有一个 URL 有大约 1000 个请求,每个 IP 最多 2 个请求(我猜是智能 DDoS 攻击)。 您如何对抗并阻止人们发送垃圾邮件请求,apache 将此请求报告给所有 1000 多个请求...... POST /wp-login.php HTTP/1.0 如果有人有想法或建议如何在不禁用/删除受攻击的网站的情况下对抗这种事情。 提前感谢所有有用的信息。 ...
我们正在运行一个搜索引擎,发现过去几天来自数千个 IP 地址的大量虚假搜索查询。查询文本或 IP 范围没有真正的规律。似乎有一个机器人网络试图破坏我们的搜索引擎。目前,我们每秒看到大约 30 个虚假查询,并且这个数字还在增加。 我们尝试设置 cloudflare,但并没有太大帮助。我们可以尝试使用 Captchas 来屏蔽不良流量,但这可能会降低我们真实用户的可用性。 有人知道我们该如何处理这个问题吗?我们在 AWS 上使用 Route53 运行。 ...
我的 LAMP 服务器有问题,Apache 不断收到大量“POST / HTTP/1.1”请求,但总是来自新 IP 地址。使用 iptables 阻止 IP 显然无济于事。有什么办法可以阻止甚至减少这种流量吗?我无法在 Apache 前面安装 squid 代理或类似程序,也无法安装外部防火墙。我必须联系托管服务器的 ISP 吗? ...
我的服务器已经停机一天了,运行 top 显示几个 Apache 进程(httpd)每个进程使用了 70% 或更多的 CPU,而 MySql 几乎占用了所有内存。 我尝试过重新启动服务器、重新启动服务,但每次情况都还是一样。 跑步: netstat -n | grep :80 | wc -l 查看到 Web 服务器打开的连接数,某些时候显示约为 600 个。 这让我以为我遭受了 DDOS 攻击,但是当我运行 网络状态 有大量的连接(超过 200 个)如下所示: tcp 0 0 mail.my-...
我是 Flash 游戏服务器的创建者。我的网站使用 CloudFlare,但游戏 TCP 服务器无法受到 CloudFlare 的保护。大约 2 个月以来,有人使用直接 IP 对我的游戏进行 DDoS 攻击。每个 VPS/专用服务器提供商都会立即对我的服务器 IP 进行空路由并暂停服务器。我不知道该怎么办。攻击可能来自僵尸网络。大约 2.5 gbps。 ...
大约两周以来,我们一直受到攻击,我们尽了最大努力来保护自己。mod_reqtimeout 现在正在工作,但我很困惑,他们到底在攻击什么 我找到了这个帖子 服务器遭受 DDOS 攻击 - 如何找出 IP? 然后跑了 cut -f 2 -d '"' yourweblog.log|cut -f 2 -d ' '|sort|uniq -c|sort -nr|more 结果很奇怪 548308 - 4517 / 31794 http://www.mysite.com/ 这是什么 - ? 流量尾部显示数百...
我正在运行 CentOS 6,http -2.2.15 在受到 HTTP 攻击时,我可以看到许多 http 进程正在运行。 > netstat -nat | awk '{print $6}' | sort | uniq -c | sort -n > 1 established) > 1 Foreign > 2 LAST_ACK > 11 LISTEN > 15 FIN_WAIT2 > 19 CLOSING > 27 FIN_WAIT...
我刚刚收到我的网站互联网提供商发来的一封电子邮件,说我的服务器“在过去几周内作为开放解析器参与了 DDoS 攻击(DNS 反射)”。 以下是完整电子邮件: 主题:DNS 放大攻击 尊敬的先生或女士, 我们收到了垃圾邮件/滥用通知。请采取必要措施,防止此类事件再次发生。 此外,我们要求您在 24 小时内向我们和提交此投诉的人提供一份简短声明。该声明应包括事件发生前的情况以及您为处理该事件所采取的步骤的详细信息。 下一步: - 解决问题 - 向我们发送您的声明 - 通过电子邮...
我看到来自单个 IP 的大量连接。 # netstat -alpn | grep :80 | grep 92.98.64.103 tcp 0 0 my.ip.address.x:80 92.98.64.103:45629 TIME_WAIT - tcp 0 0 my.ip.address.x:80 92.98.64.103:44288 TI...
我的客户有一个图像共享网站,每天大约有 100,000 名访问者,从今天早上我检查进程时发现,它的运行速度已经明显变慢了,http 的 CPU 使用率很高…… 顶部 top - 20:13:30 up 5:04, 4 users, load average: 4.56, 4.69, 4.59 Tasks: 284 total, 3 running, 281 sleeping, 0 stopped, 0 zombie Cpu(s): 12.1%us, 0.9%sy, 1.7%ni, 69...
我有几个服务器作为 ssh 代理运行,有人开始对我进行 DDOS 攻击,我安装了 ddos deflate 和 apf。ddos 造成的流量从 10 MB/s 降级到 1 MB/s,但它仍然使我的用户被踢出我的服务器。我的问题是:如果我制定一条规则来监控我的所有流量并在有人启动 ddos 时锁定新连接,这会起作用吗?我的意思是,锁定新连接并保持其他连接运行! ...
我是服务器管理新手,刚刚设置了一个新的四核实例,可托管大约 15 个网站。 过去几天,我的服务器负载平均保持在 15.00 左右。我认为这是因为一个(或许是多个)网站被垃圾邮件机器人发送了垃圾邮件。 在命令行中输入“top”会显示来自用户“www-data”的许多进程,这表明有大量网络流量。有没有一种简单的方法可以确定我的哪个网站正在遭受攻击? 读取 apache 错误日志是一项非常困难的任务,因为大多数网站每天都会接收 10,000 多个独立用户的流量。 任何帮助,将不胜感激! ...
编辑:这不是关于 DDOS 的问题,而是关于如何解决仅影响 Outlook Anywhere 的 Mac 客户端的技术问题的问题。 问题和解决方案现在已经为人所知,但由于 stackexchange 限制等愚蠢原因,我无法在此处提供链接。我建议你谷歌搜索:“outlook 我们可以随时随地使用 Commandlet”,你应该可以在 charlietree.com 上找到问题和解决方案 原始问题如下... 我不是 Mac 用户,也不是 Windows 管理员,所以如果我没有正确使用术语,请原谅我,但我正在尝试帮助另一位管理员。 我们运行 Active ...
我的服务遭到了由大量计算机组成的僵尸网络的攻击。由于我的所有服务器都有其他 IP,并且我的托管服务提供商允许我通过单击其网站上的 Web 控制面板对我的 IP 地址进行空路由以缓解 DDoS 攻击,因此我需要了解我应采取哪些步骤来确保在服务器的主 IP 被空路由时,可以通过其他 IP 访问该服务器?这些是 ubuntu 服务器。 在 Ubuntu 中我在哪里配置附加 IP? 我是否需要在 DNS 中将附加 IP 设置为“A”记录? 空路由时是否预计会出现任何停机时间?我还需要做什么吗? 问候! ...