Attaque par déni de service, est une tentative par certains moyens de rendre un ordinateur ou une ressource réseau indisponible.
Récemment, un script appelé "slowloris" a attiré l'attention. Le concept de base de ce que fait slowloris n'est pas une nouvelle attaque, mais compte tenu de l'attention récente, j'ai constaté une légère augmentation des attaques contre certains de nos sites Web Apache. Pour le moment, il ne semble...
J'étudie la vulnérabilité de Slowloris et je pense comprendre comment et pourquoi ce type d'attaque fonctionne. Ce que je ne comprends pas, c'est pourquoi Lighttpd et NginX ne sont pas affectés (selon le même article comme lié ci-dessus). Qu'est-ce qui les rend si
J'essaie de bloquer diverses adresses IP de chaque site que j'ai hébergé à partir d'un serveur exécutant Windows 2008 et IIS7. J'ai trouvé diverses informations sur la façon de procéder à l'aide des règles de refus de «Règles de refus d'adresse IPv4 et de nom de domaine (IIS 7)» dans la vue...
Existe-t-il un moyen préféré de définir "nice" pour sshd? J'ai besoin que la priorité soit donnée à sshd afin que je puisse me connecter et réparer facilement des choses en cas de problème (par exemple, DoS, processus mal comportés,
J'ai récemment trouvé un paramètre de défense DoS dans mon routeur DrayTek Vigor 2830 , qui est désactivé par défaut. J'exécute un très petit serveur sur ce réseau et je prends très au sérieux d'avoir le serveur opérationnel 24/7. Je ne suis pas certain que la défense DoS puisse me causer des...
Nous gérons un produit communautaire. Il y a un individu (un petit enfant PoS) au Royaume-Uni qui harcèle notre site depuis 6 mois. Sa tâche quotidienne est de créer un nouveau compte, de publier un tas de contenu illégal / incendiaire, de faire monter le nombre de personnes, puis de se faire...
Actuellement, j'utilise (D) DoS-Deflate pour gérer de telles situations sur de nombreux serveurs distants, avec Apache JMeter pour les tests de charge. Dans l'ensemble, cela fonctionne assez bien, même si j'aimerais entendre des suggestions de gourous qui travaillent avec ce genre de circonstances...
L'un des sites avec lesquels je travaille a récemment commencé à obtenir le DoS'd. Il a commencé à 30k RPS et maintenant c'est à 50k / min. Les IP sont à peu près toutes uniques, pas dans le même sous-réseau et se trouvent dans plusieurs pays. Ils ne demandent que la page principale. Des conseils...
Je gère plusieurs centaines de serveurs Web derrière des équilibreurs de charge, hébergeant de nombreux sites différents avec une pléthore d'applications (dont je n'ai aucun contrôle). Environ une fois par mois, l'un des sites est piraté et un script d'inondation est téléchargé pour attaquer une...
Hier, notre serveur Digital Ocean a rencontré quelque chose qui ressemblait à une attaque. Le trafic sortant est soudainement passé à 700 Mbps, tandis que le trafic entrant est resté à environ 0,1 Mbps, et n'a même pas augmenté une seule fois. Le trafic a duré plusieurs minutes jusqu'à ce que...
je pensais que mon serveur était en sécurité avec http-guardian mais apparemment pas. Un cul intelligent continue de frapper mon serveur avec 'Keep-Dead' et de le faire planter. J'ai parcouru les journaux, mais je ne vois pas comment distinguer les demandes, à l'exception d'un visiteur régulier...