问题标签 [ddos]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - Java 输入流限制:防止 DoS 攻击
我正在编写一个工具,给定任何 URL,它会定期获取其输出。问题是输出可能不是一个简单而轻量级的 HTML 页面(在大多数情况下都是预期的),而是一些大数据流(即直接来自 /dev/urandom,可能是 DoS 攻击)。
我正在使用java.net.URL+ java.net.URLConnection,将连接和读取超时设置为 30 秒。当前输入正在被 读取java.io.BufferedReader,使用readLine()。
可能的解决方案:
java.io.BufferedReader.read()逐字节使用,对它们进行计数并在达到限制后关闭连接。问题是攻击者可能每 29 秒传输一个字节,因此读取/连接超时几乎不会发生(204800B * 29sec = 68 天)- 将线程执行限制为 1-5 分钟并使用
java.io.BufferedReader.readLine(). 这里有什么问题吗?
我想重新发明轮子,解决方案非常简单,只是没有想到。
提前致谢。
proxy - DDOS 代理提供程序
我想知道是否有人有良好的 DDOS 代理提供者的经验,可以只切换域的 NS 并防止攻击。请发布您使用过的任何供应商,您推荐的供应商可能还有价格范围,因为我现在正在收集一些魔法来为我找到最好的。我发现一些小型商务网站的价格范围为 299 美元-699 美元。
谢谢
php - 在 PHP 中实现站点访问速率限制
我正在 LAMP 框架 + Codeigniter 上开发一个相当简单的站点,并希望实现用户访问速率限制功能,以防止站点被单个用户的请求淹没。该站点的基本功能是输入代码并返回一些信息。
我只是在计划阶段,我的第一个想法是有一个简单的数据库表,其中包含 IP 地址、上次访问时间戳和访问计数,但由于我的编码技能植根于非基于 Web 的应用程序,我将不胜感激任何想法关于处理此任务的最佳方法 - 例如,我是否应该考虑使用会话 ID 而不是 IP 地址?
我在一些一般的网络搜索中没有找到太多的东西,所以任何指针或指导都会很棒。
谢谢。
ruby-on-rails - Rails 和 IP 欺骗
我在 Rails 2.3.2 上有一个小型应用程序,使用 nginx+thin(127)。操作系统 FreeBSD 7.1,数据库 - Posgresql。
Twise 在这周我的应用程序已经下降。在日志中,我得到类似(每秒约 2-50 个请求):
或者:
/!\ FAILSAFE /!\ Tue Nov 09 09:24:39 +0200 2010 状态:500 内部服务器错误 IP 欺骗攻击?!HTTP_CLIENT_IP="XX.XX.XX.XX" HTTP_X_FORWARDED_FOR="192.168.XX.XX, YY.YY.YY.YY"
在该系统进入最大打开文件限制后(我猜它是由 postgesql 会话打开的),postgresql 无法建立新连接并且应用程序失败。
任何建议,我如何保护我的sspp在这种情况下?
terminology - 什么是 DDoS 攻击?
我的托管服务器告诉我,我的网站受到了“DDoS 攻击”。什么是“DDoS 攻击”,我该如何预防?
apache - Jetty 服务器的防洪保护?
我正在寻找一种解决方案,以防止 Jetty 服务器被 DDoS 或类似的攻击。目前 servlet 将为每个传入连接打开一个新线程,因此 1 个 mio 传入连接将打开 1 个 mio 线程并且 Jetty 将爆炸。
避免这个线程的最佳方法是什么?我考虑在客户端和服务器之间放置一个 Apache,因为网络服务器有能力将来自一个 ip 的传入连接限制为例如 5 个连接/秒。
你觉得我的想法怎么样?
亲切的问候,
亨德里克
apache - 如何模拟 DDOS/Slashdotting?
所以,我想获得更多使用高流量网站的经验,但不幸的是,互联网并没有打开我博客的大门。
如何在我的博客上模拟每秒数十/数百次点击并测试其性能?我在共享服务器上使用 SSH 帐户托管我的博客。
php - 通过 iframe 进行 DDoS 攻击
我运行一个网站,显示人们可以在他们的网站上添加的相关文章小部件。
目前,当单击该小部件中的链接时,我的系统会做什么,它会重定向到我网站上的链接,然后将其重定向回单击的相关文章。这个过程是记录点击的统计数据。
最近有些人一直在做的是复制我的链接,然后将其重新加载到 iframe 中,这会导致我的系统出现不必要的负载。
我的想法是,为了欺骗骗子,我会创建一个链接,用户进入我的网站,然后我会从我的网站内部将用户重定向到我网站上的另一个链接,那里有一个 iframe 破坏脚本(我需要一个如何实现这个的例子)和一个相关文章的重定向。这意味着所有试图对我的站点进行 DDOS 攻击的人都必须想出一些新的东西。你会建议什么代码来阻止人们在 iframe 中加载我的小部件?您建议使用什么代码来防止硬核 DDOS?
我遇到的另一个问题是相关文章并不总是将我的 url 作为引荐来源网址,这意味着用户可以准确地跟踪来自小部件的流量。我该如何解决这个问题?
networking - 什么是在不违反任何大规则的情况下进行 DDoS 实验的简单方法?
我想购买我自己的网站 www.zzzwew.com 并对其进行 DDoS,但看起来这行不通......
因此,如果我得到一个 goDaddy 页面并尝试对它进行 DDoS 攻击,这会损害 GoDaddy 的一般服务吗?
networking - Google 或 Facebook 是否会面临遭受 DDoS 攻击的风险?
谷歌有多强?我很好奇,他们有多少防御力?
此外,ISP 是否会因为担心 DDoSe 而给用户提供很小的上传容量?