问题标签 [ddos]

哪些技术和/或模块可用于在 apache 中实现稳健的速率限制（请求|字节/IP/单位时间）？

在我们的应用程序登录过程中，运行了几个查询，围绕验证登录。在评估它们时，我注意到其中一个查询是在没有 NOLOCK 提示的情况下运行的。

脏读似乎没有任何特别的危险，因为数据几乎不会改变。

考虑到有人一次又一次地尝试登录失败而进行的 DOS 类型攻击，我认为没有 NOLOCK 会降低我们的失败门槛。

我相信这是 DOS 攻击的极不可能的结果（我认为 Web 服务器会先攻击），但添加 NOLOCK 应该使它从不可能变为不可能。

那么，我是过分还是琐碎？

我正在用 C# 编写一个 Web 服务器应用程序，并使用 StreamReader 类从底层 NetworkStream 中读取：

这段代码很容易受到 DoS 攻击，因为如果攻击者从不断开连接，我们将永远不会读完该行。有什么方法可以限制.NET 中 StreamReader.ReadLine() 读取的字符数？

为简单起见，使用单服务器设置，您可以采取哪些步骤来最大程度地减少 (D)DoS 攻击的攻击？考虑到它们的有效性和对“普通”用户的影响，采取这些步骤真的值得吗？

[编辑] 我还打算包括您需要注入代码才能应用的步骤，而不仅仅是 IIS 设置。

根据您的经验，您在站点漏洞方面发现、处理或遇到了什么？您采取了哪些措施来缓解这些问题？

这可能包括 XSS（跨站点脚本）、SQL 注入攻击、普通的旧 DDOS 或对您网站客户的网络钓鱼尝试。就在昨天，我遇到了整个 Firefox 工具，用于审核网站及其潜在的各种漏洞。

希望扩展我在该领域的知识以担任职务，因此阅读或学习更多信息总是好的 - 也感谢可靠的​​链接！还有你发现的最糟糕的战争故事或你见过的最可怕的洞——从经验中学习有时是最好的方法！

我正在尝试编写一个脚本来防止在我正在构建的网站中进行暴力登录尝试。逻辑是这样的：

1. 用户发送登录信息。
2. 检查用户名和密码是否正确
   • 如果是，让他们进来。
   • 如果否，则在数据库中记录一次失败的尝试。检查给定时间范围内是否有太多失败（例如：5 分钟内失败）：
     • 如果是，则暂停执行 10 秒：sleep(10)，然后向用户报告登录失败。
     • 立即向用户报告登录失败

在向同事解释这一点时，有人问我，如果黑客在一秒钟内发送 1000 个请求，这将有什么帮助。前 5 个会立即返回，然后剩下的 995 个都只需要 10 秒吗？

我有一个偷偷摸摸的怀疑，我不完全理解 HTTP 是如何工作的——这种情况是否可能发生，或者服务器将处理来自一个客户端的并发请求的数量是否有限制？

更好的解决方案是增加睡眠时间吗？

所以前5个会很快，然后每个后续都会增加睡眠。

我们在客户端有一个带有小程序的 java 服务器-客户端应用程序。

我们的小程序似乎被攻击者用于机器人和其他攻击……我们怀疑他们修改并使用了它。

因为我们使用高度加密的数据包，他们只能通过两种方式做到这一点：

1.修改我们的小程序并以某种方式对我们使用它。

2.构建一个可以处理相同协议和加密机制的完整软件来与我们的服务器通信并执行攻击。

有没有办法阻止从服务器外部使用小程序？（我们服务器上的 html 页面）。

我们通常将 IP 地址列入黑名单iptables。但在 Amazon EC2 中，如果连接通过 Elastic Load Balancer，远程地址将被负载均衡器的地址替换，从而变得iptables无用。对于 HTTP，显然找出真正远程地址的唯一方法是查看 HTTP 标头HTTP_X_FORWARDED_FOR。对我来说，在 Web 应用程序级别阻止 IP 不是一种有效的方法。

在这种情况下防御 DoS 攻击的最佳实践是什么？

在这篇文章中，有人建议我们可以将 Elastic Load Balancer 替换为 HAProxy。但是，这样做有一些缺点，我正在尝试看看是否有更好的选择。

你能给我一些关于 ddos​​ 攻击的最强方式的信息吗？僵尸网络是最强的 ddos​​ing 方式吗？提前感谢

我怎么知道短时间内的大量请求来自 DoS 攻击，而不是来自正常的浏览器请求？