Описание тега flooding
2
ответа
Мониторинг входящей TCP/UDP-атаки и построение графика
Я готовлю презентацию по проблеме безопасности и хочу включить демонстрацию. Это не будет в режиме реального времени, мне просто нужно показать некоторые фотографии результатов. У меня есть несколько VPS, которые будут выполнять атаки tcp или udp од…
25 июл '12 в 12:08
0
ответов
Работает фырканье и затопление IGMP v2
Я не сетевой гуру, поэтому, пожалуйста, потерпите меня. Я запускаю snort на ПЛК (под управлением rt-linux) вместе с приложением, которое должно взаимодействовать с другим экземпляром того же приложения, находящегося на другом ПЛК, через многоадресну…
21 ноя '18 в 05:21
1
ответ
iptables ... -j DROP, кажется, оставляет соединения открытыми?
Так что извините, если это глупый вопрос, я не большой специалист по сетевым технологиям. Сервер друзей затопляется определенным IP-адресом, что довольно очевидно, если посмотреть на вывод tcptraceЕсть сотни соединений с состоянием "СБРОС". Я сделал…
25 фев '19 в 18:38
2
ответа
Мониторинг трафика на роутере linux для syn-flood
У нас есть сервер Linux (Debian-Lenny) с твердотельным накопителем, без классического жесткого диска. Он используется в качестве маршрутизатора, поэтому трафик только для пересылки. Мы хотим отслеживать соединения в состоянии найти некоторый синфлуд…
10 фев '10 в 08:26
4
ответа
Apache затоплен?
У меня есть Linux-сервер Apache, который работал нормально несколько дней назад. В журнале доступа есть такие строки, и файл журнала увеличивается на много строк каждую секунду. Первоначально я подозревал, что сервер был атакован и остановил сервер.…
17 окт '12 в 14:41
2
ответа
Сеть наводнена на вид пустыми пакетами
Позвольте мне предвосхитить это тем фактом, что я просто веб-разработчик в моей компании с небольшим знанием сетей. Ранее сегодня был отдел, который потерял все их сетевые соединения, поэтому я открыл Wireshark и заметил приток пакетов на мою машину…
09 ноя '12 в 19:30
1
ответ
Каков наилучший способ укрепить нулевой клиент postfix на эксплуатируемом веб-сервере php?
Мы используем postfix в качестве нулевого клиента для отправки почты с веб-сервера php через sendmail. Мы размещаем наши серверы входящей почты в другом месте и используем запись SPF, чтобы авторизовать сервер для отправки электронной почты с нашего…
28 июн '15 в 01:31
1
ответ
Apache access.log флуд с GET ...HTTP/1.1"запросами
У меня есть сервер с Ubuntu 14.04, фреймворк laravel 5.2. В последние 24 часа кто-то непрерывно отправлял запросы на флудинг с разных IP-адресов, как показано ниже (log/apache2/access.log): 198.46.157.112 - - [18/Oct/2016:17:44:04 +0100] "GET /choi-…
18 окт '16 в 17:06
4
ответа
Моя серверная комната затоплена
Недавно мы пережили ураган, и наша серверная комната была затоплена. Ура для страховки. В любом случае мне нужно сохранить как можно больше данных с одного из жестких дисков. Да, он был затоплен в течение большей части двух дней. Нужно ли открывать …
03 сен '10 в 23:48
3
ответа
IPTABLES блок User-Agent
Я получаю DDoS от Wordpress Pingback BOTNET, теперь я хочу заблокировать всех клиентов, которые содержат Wordpress там есть Useragents. Например: WordPress/4.0; http://vk.lokos.net; verifying pingback from 107.158.239.82 Мне нужно заблокировать как …
09 май '15 в 22:38
1
ответ
Как предотвратить затопление сети TCP, запускаемое клиентами KVM VPS?
Как защитить узлы / обнаружить и заблокировать VPS-клиенты KVM, которые заполняют сеть TCP? Я использую систему управления SolusVM VPS. Недавно один обидчик взялся за несколько VPS и заполнил их сетью центров обработки данных. К счастью, я нашел его…
11 июл '15 в 18:01
1
ответ
Не может заблокировать IP, который атакует один из моих сайтов с атакой xmlrpc.php
Я нахожусь в своем уме прямо сейчас. У меня есть WordPress сайт, который все еще является пустым шаблоном. На прошлой неделе я видел, что он был забит IP 185.130.5.180 из Литвы и был отмечен несколько раз за спам. Кажется, я не могу заблокировать эт…
06 фев '16 в 07:10
1
ответ
UDP затопляет несколько серверов
Возможный дубликат: Каковы лучшие методы предотвращения атак отказа в обслуживании? Что ты предлагаешь? Когда я пишу на несколько серверов в разных дата-центрах в 5 разных странах, меня переполняет UDP. До 250000 пакетов в секунду. Я полагаю, что ма…
22 сен '12 в 03:11
1
ответ
Пакетное наводнение, есть ли способ справиться с этим?
Моя машина залита тысячами пакетов в секунду. Они не используют большую пропускную способность (60 Мбит / с из 1 Гбит), но они сильно повреждают систему, потребляя процессор, отвечающий за обработку прерываний сетевой карты. ksoftirqd достигает 100%…
11 дек '11 в 23:42
2
ответа
Как убрать маршрут с IP?
Используется для запрета некоторых флуд-ботов с route add -host $ip reject Но пара "хороших" IP-адресов также была запрещена. Мой вопрос глупый (но я искал и не нашел хорошего решения (все были большими и / или не работали)): Как снять бан, если я з…
03 дек '11 в 21:43
1
ответ
Запуск tcpdump запускает SSH-флуд
У меня Linux во время выполнения работает в ПЛК. Моя машина для разработки работает под управлением Ubuntu 14.04. ПЛК и машина разработки подключены через пятипортовый коммутатор. Я перешёл в PLC с моей машины разработки, чтобы перенести исполняемый…
12 ноя '18 в 04:41
0
ответов
Сеть залита пакетом LLC
Недавно моя сеть была медленной. Из Tcpdump я нашел много кадров с протоколом LLC. Полный захват пакета может быть здесь tcpdump результат Любые намеки на интерпретацию этих пакетов?
21 май '14 в 09:11
2
ответа
Правила iptables для защиты ботнета (UDP-флуд)
В настоящее время я испытываю массовую UDP-атаку на мой сервер. Я размещаю несколько игровых серверов, в основном Tf2, CS:GO, CS 1.6 и CS:Source, и мой сервер 1.6 загружается. Я пробовал разные правила в iptables, но ни одно из них не сработало. У м…
11 ноя '12 в 15:46
1
ответ
Как я могу распознать наводнение?
Как я могу узнать, выполняет ли мой сервер какие-либо незаконные действия, например, затопление?
15 июл '10 в 12:27
1
ответ
Почему затопление на L2, но не на L3?
Почему на L2 (когда нет записи в таблице MAC-адресов для нового пакета) происходит MAC-флудинг. Но в то же время на L3 есть запрос ARP (когда в таблице ARP нет записи для нового пакета) и нет затопления?
29 апр '15 в 14:00