服务器遭受 Ping 攻击?
好吧,下面的问题可能是个愚蠢的问题,但由于我对黑客和网络安全还很陌生,而且我只是在思考对网站的攻击可能是什么样子,所以我要问这个问题: 如果您使用大量机器(例如僵尸网络)并在它们上运行大量“ping”进程,所有进程同时对一个 Web 服务器进行 ping 操作,这是否真的会关闭服务器或严重干扰其正常运行? 因为我正试图用很多“攻击者”来瘫痪服务器,所以这已经被视为 DDoS 攻击了吗? ...
好吧,下面的问题可能是个愚蠢的问题,但由于我对黑客和网络安全还很陌生,而且我只是在思考对网站的攻击可能是什么样子,所以我要问这个问题: 如果您使用大量机器(例如僵尸网络)并在它们上运行大量“ping”进程,所有进程同时对一个 Web 服务器进行 ping 操作,这是否真的会关闭服务器或严重干扰其正常运行? 因为我正试图用很多“攻击者”来瘫痪服务器,所以这已经被视为 DDoS 攻击了吗? ...
几周前,我在我的 Ubuntu 机器上安装了一个由 Apache 2 处理的虚拟主机运行的 Web 服务器。我开始遇到一个问题,网站会变得很慢。然后不久之后,它变得非常慢,浏览器放弃了它,说 Web 服务器响应时间太长。起初我以为是因为我使用的是 AWS EC2 t2.micro。所以我升级到了 t2.medium(2 核)。一开始情况好多了,然后问题又出现了。我尝试移动到一个新的硬件实例。同样,好一阵子,然后很快又变坏了。 我认为这可能是我的 Node.JS 应用程序的问题,因为在我重新启动服务器后,它似乎变得更好了。但过了一段时间,这种策略也不再有帮助。...
我正在运行 Ubuntu,并且想在给定时间内只允许 100 个等待的 SYN 连接,并丢弃其余的连接。 我该如何配置iptables才能实现这个规则? 或者sysctl配置只允许 100 个,并删除其他 ...
当受到 SYN 洪水攻击时,我的 CPU 很快就被名为 的内核进程占用到了 100% ksoftirqd,我尝试了很多缓解措施,但都无法解决问题。 这是我的 sysctl 配置返回的sysctl -p: net.ipv4.tcp_syncookies = 1 net.ipv4.ip_forward = 0 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 net.ipv6.conf.all.accept_redirects = 0 net.ipv...
自 12 月 24 日起,我的服务器资源消耗增加。此外,Nginx 服务器似乎不稳定,导致出现多个错误。 这CPU使用率过去平均约为 5%。但几天前它增加了,现在稳定在 10% 到 30%。同样的行为也适用于IPv4 流量。此外,当我尝试访问我的 Nextcloud 或网站时,我经常会遇到诸如Error 525: SSL handshake failed或 之类的错误Error 500: Internal server error。错误消息和流量增加同时出现。为了排除最近进行的配置导致问题的可能性,我恢复了 12 月 20 日的备份。所以一定是外部影响导致了...
当我尝试使用 wget 加载页面时出现以下错误: $ wget --user-agent="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" "https://www.cruisersforum.com/forums/" --2020-12-19 22:36:44-- https://www.cruisersforum.com/forums/ Resolving www.cruisersforum.com (www.cruisersforum.com)... 172.67.75.74, 10...
我有一个公共 DNS 服务器,任何人都可以访问。最近,我们收到了数千条 DNS 查询,试图解析“localhost”,例如: 这应该是预期行为吗?我能做些什么来避免此类攻击? ...
语境 我正在学习互联网的工作原理,并尝试将 TCP 数据包从我的 VPS 发送到我的计算机。 我的 VPS 有一个特定的公共 IP 地址,因此我可以轻松地从我的计算机向我的 VPS 发送信息。但是,我的计算机没有特定的公共 IP 地址,因为它属于私有网络,并且该网络上的所有其他设备都具有相同的公共 IP 地址。 问题 有没有办法直接从我的 VPS 向机器发送数据包?一种解决方案是端口转发,但有没有办法在不对我的电脑采取行动的情况下做到这一点? ...
我正在使用 VPS 托管 VPN 以进行 DDoS 保护,但我一直想找到一种方法来限制每个 IP 的 UDP 流量以防止 UDP 泛洪。我正在寻找一种方法来仅允许每个 IP 的 X MBPS 流量,并且如果流量超过 X MBPS 则忽略此 IP 我主要想防止 perl/shell 脚本的 DoS 攻击,因为这些脚本似乎仍然能够有效地破坏 VPN 的运行 这可能吗? 如果是这样,有人可以帮我使用 iptables 实现这个方法吗? ...
我在我的 VPS 上运行一个小型 Pi-Hole DNS 服务器,并且启用了以下 iptables 规则来阻止 DNS ANY 放大攻击: *raw -A PREROUTING -p udp --dport 53 -m string --from 40 --algo bm --hex-string "|0000FF0001|" -m recent --name dnsanyquery --rcheck --seconds 60 --hitcount 1 -j DROP -A PREROUTING -p tcp --dport 53 -m string --...
今天,Cloudflare 对一些 https 连接返回代码 525。我在源服务器上的 iftop 中看到许多连接。这些连接 - 端口扫描。 我使用了 iptables,并阻止了所有数据包(不包括来自 22、80、443 端口的数据包),但有时我还是会从 Cloudflare 收到 525 代码。有什么建议吗? ...
我使用 amazon lightsail,收到很多生成的电子邮件,内容是:“IP ... 已于 2019-03-13 用于试用许可证”,其中 IP 更改为不同的 IP。这些电子邮件来自我的 cron 守护程序。这些电子邮件是什么意思,我需要对它们做什么? ...
有时在我的服务器上,会出现未经请求的传入流量(混合了随机端口和 tcp/udp/icmp 以外的随机协议),其峰值开始达到 1 到 2 GBit/s,而传出流量保持正常(通常为零/可忽略不计)。我注意到,如果我保持原样,需要 5-10 分钟才能消退。但如果我使用以下方法关闭网络: ifdown eth0 一分钟后再打开,威胁基本就消失了。但像这样切断网络访问对服务器来说并不是很理想,我想知道是否有这样的规则: iptables -I INPUT -i eth0 -j DROP iptables -I OUTPUT -i eth0 -j DROP ...
在我的网络服务器上,我在 apache-logfiles 中找到: [Wed Jan 09 16:29:10.660069 2019] [:error] [pid 11705] [client 66.249.66.66:39066] script '/var/www/fairtragen/7327991037366506690.php' not found or unable to stat [Wed Jan 09 16:31:33.649479 2019] [:error] [pid 11793] [client 66.249.66.64:61571] ...
我有一个 lighttpd 网络服务器,用于提供 PHP 生成的网页。由于 DDoS 机器人攻击,该服务器目前面临大量流量,我正在寻找一种方法来阻止或缓解其中一些攻击。 据我所知,lighttpd 提供了通过远程 IP 地址阻止请求的可能性,例如通过 $HTTP["remoteip"] == "12.34.56.0/24" { url.access-deny = ( "" ) } ,lighttpd.conf来自 IP 范围 12.34.56.0 - 12.34.56.255 的所有请求都将被阻止。 然而,由于 DDoS 的性质,阻止单个 IP...