问题标签 [ddos]

我正在尝试制作一个用于与 Web 服务器进行负载平衡的模拟工具。因此，我们的系统可以使用 Web 服务器处理的基本参数是特定服务器可以处理的最大负载。因此，要模拟这样的特定服务器，我需要能够对我设置的 Web 服务器进行 DDOS，然后收集一些数据以响应其 CPU 和 RAM 使用情况（我们的模拟系统也将能够在 JSP 之间提供这些数据和 PHP 服务器）。

我怎样才能想出一个模型以便我可以对其进行编码？可能是某个 Web 服务器可以处理的最大请求之类的东西。

我想检测传入请求中是否存在任何类型的易受攻击的数据，并且只有当请求标头看起来不错时，它才会被服务器接收，否则它会被服务器拒绝。

如果任何人都可以像已经提供这些的任何开源工具一样提供这些工具，那也是如此。我这样做是为了尽量减少已经存在的 DOS 攻击。

我正在寻找一个工具包来测试我的网站将如何应对 DOS/DDOS 攻击。到目前为止，我知道的唯一工具是低轨道离子炮。但是，我不知道这个与任何其他可用的工具相比如何。另外，我希望能够从 linux 上的命令行运行它。

您会向我推荐哪些 DDOS 工具？

我更喜欢开源，除非替代方案明显更好

我使用 AWS（亚马逊网络服务），最近我在 Network Out Monitor 上看到了非常大的出站流量。如何查看与我的 ec2 实例连接的 IP 地址。

我今天开始阅读有关 SQLi 和 DoS/DdoS 的不同文章，以了解如何保护我的网站，我发现了这个东西：

链接：文章链接

我想知道这个的用途。在这之后，这个家伙展示了如何绕过它，我想知道 PDO 是否安全？

mod_evasive 是安装，我的配置是

现在我转到某个页面并刷新它大约 11 次，它显示 403 错误，但是在 1 秒后我刷新页面我看到页面内容而不是我使用这个的意思的错误

错误应该保持 50 秒对吗？

我想针对 DDoS 监控我的网络，发现有人发出 DDoS 监控警报的屏幕截图。有没有人看到截图后告诉我这是什么软件。

一位朋友告诉我，我的网站容易受到 DDos 或 Slowloris 攻击。我问他我能做些什么。他建议mod_evasive，现在这是我的问题。

1）这足以保护我吗？

2 ) 我安装并设置了mod_evasive并且一切正常，但现在我在 ajax 请求方面遇到了一些问题。我在 twitter @username中提到了一个自动完成的朋友，当 textarea 在 keyup 上并且当@之后有超过 3 个符号发出 ajax 请求并显示一些朋友的名字时，我做到了。问题是当@后面有超过 4 个符号时，它会发出太多请求，并且用户会被阻止一段时间。这怎么能解决？

我正在尝试使用 httpwebrequest\webclient 从站点获取数据，所以我正在做的是每 30 秒发送一个请求以获取站点的 html。

发生的事情是该站点阻止我进行拒绝服务攻击，因为我从计算机发送了太多请求。

如果不每 30 秒获取一次数据，我如何知道网站上何时有新数据？

或者

如何每 30 秒从站点获取数据而不会因拒绝服务攻击而被阻止？

好的，所以我添加了一些代码：

在计时器中：

所以这个论坛是一个买卖论坛，所以我想做的是每 30 秒获取一次论坛 html，使用 htmlagilitypack 检查 html 中未读“购买”帖子的数量。

以任何方式公开显示当前服务器统计信息对黑客有用吗，例如平均加载时间和内存使用情况？

我可以预见的唯一问题是，尝试对服务器进行 DDoS 攻击的人会有明显的成功迹象，或者能够检查模式以选择最佳攻击时间。如果我对主机的反 DDoS 设置有信心，这会是个大问题吗？还有其他我没有看到的问题吗（有时我很容易错过敞开的安全漏洞......）