我有一台工作笔记本电脑,每当这台笔记本电脑使用办公室以外的任何互联网连接时,都会自动激活企业 VPN。 使用我家的 Wi-Fi 在这台笔记本电脑上浏览互联网几乎是不可能的,因为加载最简单的页面非常慢并且经常失败。这种情况不会发生在连接到同一 Wi-Fi 的其他设备上,也不会发生在我在办公室时使用工作笔记本电脑上。 我家用路由器的安全日志显示大量来自我公司 IP 的 DoS 事件,但只有当这台笔记本电脑连接到我家用路由器并且 VPN 处于开启状态时才会发生。通常情况下,VPN 无法禁用,但 IT 支持人员在调查问题时不小心搞砸了,因此在某个时候我能够在 VPN...
我的家庭路由器可以使用端口转发作为服务器,所以我假设所有以我的公共 IP 地址作为目的地发送的互联网数据包都会到达它(但由于我没有使用端口转发,所以没有从我的路由器得到任何响应)。 那么,一个 IP 是否可以通过这种方式淹没我的路由器并迅速用尽我所有的月度数据上限?如果这种情况始终存在,就像拒绝服务攻击一样,互联网主干网和我的提供商会采取什么措施来限制它?由于手机数据上限较小,手机数据提供商是否会采取更多措施来防止这种情况发生? ...
http://www.dokuwiki.org目前处于关闭状态,因为他们的 DNS 服务器正遭受 DDOS 攻击。我发现该网站的 IP 是http://138.201.137.132/,但是这个 IP 在多个子域之间共享,通过浏览器访问上述 IP 会显示可能的子域列表: www.dokuwiki.org forum.dokuwiki.org bugs.dokuwiki.org irc.dokuwiki.org pluginwiz.dokuwiki.org xref.dokuwiki.org update.dokuwiki.org search.dokuwik...
我创建了我的第一个公共服务器 - 一个托管在 Google Cloud 上的 SFTP 服务器。我在测试的第二天检查了身份验证日志,发现我每分钟都会收到来自随机人员的 4-10 次点击!!16 小时内有 3700 次失败的请求 - 这看起来很荒谬,所以我想知道是否有任何方法可以阻止它们。我几乎没有使用防火墙的经验 - 我希望避免默认拒绝所有人并仅允许白名单 IP,但也许我必须考虑一下。 Apr 4 13:34:05 nfp sshd[12034]: Failed password for invalid user tjkim from 134.122.9....
好吧,下面的问题可能是个愚蠢的问题,但由于我对黑客和网络安全还很陌生,而且我只是在思考对网站的攻击可能是什么样子,所以我要问这个问题: 如果您使用大量机器(例如僵尸网络)并在它们上运行大量“ping”进程,所有进程同时对一个 Web 服务器进行 ping 操作,这是否真的会关闭服务器或严重干扰其正常运行? 因为我正试图用很多“攻击者”来瘫痪服务器,所以这已经被视为 DDoS 攻击了吗? ...
几周前,我在我的 Ubuntu 机器上安装了一个由 Apache 2 处理的虚拟主机运行的 Web 服务器。我开始遇到一个问题,网站会变得很慢。然后不久之后,它变得非常慢,浏览器放弃了它,说 Web 服务器响应时间太长。起初我以为是因为我使用的是 AWS EC2 t2.micro。所以我升级到了 t2.medium(2 核)。一开始情况好多了,然后问题又出现了。我尝试移动到一个新的硬件实例。同样,好一阵子,然后很快又变坏了。 我认为这可能是我的 Node.JS 应用程序的问题,因为在我重新启动服务器后,它似乎变得更好了。但过了一段时间,这种策略也不再有帮助。...
我正在运行 Ubuntu,并且想在给定时间内只允许 100 个等待的 SYN 连接,并丢弃其余的连接。 我该如何配置iptables才能实现这个规则? 或者sysctl配置只允许 100 个,并删除其他 ...
当受到 SYN 洪水攻击时,我的 CPU 很快就被名为 的内核进程占用到了 100% ksoftirqd,我尝试了很多缓解措施,但都无法解决问题。 这是我的 sysctl 配置返回的sysctl -p: net.ipv4.tcp_syncookies = 1 net.ipv4.ip_forward = 0 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 net.ipv6.conf.all.accept_redirects = 0 net.ipv...
自 12 月 24 日起,我的服务器资源消耗增加。此外,Nginx 服务器似乎不稳定,导致出现多个错误。 这CPU使用率过去平均约为 5%。但几天前它增加了,现在稳定在 10% 到 30%。同样的行为也适用于IPv4 流量。此外,当我尝试访问我的 Nextcloud 或网站时,我经常会遇到诸如Error 525: SSL handshake failed或 之类的错误Error 500: Internal server error。错误消息和流量增加同时出现。为了排除最近进行的配置导致问题的可能性,我恢复了 12 月 20 日的备份。所以一定是外部影响导致了...
当我尝试使用 wget 加载页面时出现以下错误: $ wget --user-agent="Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" "https://www.cruisersforum.com/forums/" --2020-12-19 22:36:44-- https://www.cruisersforum.com/forums/ Resolving www.cruisersforum.com (www.cruisersforum.com)... 172.67.75.74, 10...
我有一个公共 DNS 服务器,任何人都可以访问。最近,我们收到了数千条 DNS 查询,试图解析“localhost”,例如: 这应该是预期行为吗?我能做些什么来避免此类攻击? ...
语境 我正在学习互联网的工作原理,并尝试将 TCP 数据包从我的 VPS 发送到我的计算机。 我的 VPS 有一个特定的公共 IP 地址,因此我可以轻松地从我的计算机向我的 VPS 发送信息。但是,我的计算机没有特定的公共 IP 地址,因为它属于私有网络,并且该网络上的所有其他设备都具有相同的公共 IP 地址。 问题 有没有办法直接从我的 VPS 向机器发送数据包?一种解决方案是端口转发,但有没有办法在不对我的电脑采取行动的情况下做到这一点? ...
我正在使用 VPS 托管 VPN 以进行 DDoS 保护,但我一直想找到一种方法来限制每个 IP 的 UDP 流量以防止 UDP 泛洪。我正在寻找一种方法来仅允许每个 IP 的 X MBPS 流量,并且如果流量超过 X MBPS 则忽略此 IP 我主要想防止 perl/shell 脚本的 DoS 攻击,因为这些脚本似乎仍然能够有效地破坏 VPN 的运行 这可能吗? 如果是这样,有人可以帮我使用 iptables 实现这个方法吗? ...
我在我的 VPS 上运行一个小型 Pi-Hole DNS 服务器,并且启用了以下 iptables 规则来阻止 DNS ANY 放大攻击: *raw -A PREROUTING -p udp --dport 53 -m string --from 40 --algo bm --hex-string "|0000FF0001|" -m recent --name dnsanyquery --rcheck --seconds 60 --hitcount 1 -j DROP -A PREROUTING -p tcp --dport 53 -m string --...
今天,Cloudflare 对一些 https 连接返回代码 525。我在源服务器上的 iftop 中看到许多连接。这些连接 - 端口扫描。 我使用了 iptables,并阻止了所有数据包(不包括来自 22、80、443 端口的数据包),但有时我还是会从 Cloudflare 收到 525 代码。有什么建议吗? ...