问题标签 [ddos]

问问题

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

535 问题
Newest
Active
Bountied
318
Unanswered
0 投票
5 回答
435 浏览

php - 托管服务提供商因 AJAX 请求而阻止用户

我制作了一个聊天系统,可以处理 AJAX 请求。仅在几分钟到半小时的聊天后,我的托管服务提供商开始阻止人们,这可能是因为它将 AJAX 请求视为未遂 (D)DoS 攻击。

我最好的选择是什么?

0 投票
2 回答
1443 浏览

reverse-proxy - 可以通过 cloudflare 路由游戏服务器流量吗?

我在我的网站上使用 cloudflare,我们有一个游戏服务器,我想知道是否可以通过 cloudflare 路由流量。

当我意识到我可以通过另一个 cloudflares 端口 (8080) 路由 Shoutcast 时,这最近突然出现在我的脑海中,该端口不做任何性能增强或任何它只是充当反向代理并阻止 DDoS 的事情。

然后我尝试使用我的游戏服务器 IP cloudflared 设置一个子域,然后 ping IP 和端口。它似乎有连接,但实际上通过游戏连接时却没有。

有任何想法吗?

0 投票
3 回答
31693 浏览

nginx - 配置nginx过滤http洪水

我的服务器上有一个 http 洪水,不是那么多查询,但无论如何。日志中的查询

95.55.237.3 - - [06/Sep/2012:14:38:23 +0400] "GET / HTTP/1.0" 200 35551 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)" "-" | "-" 93.78.44.25 - - [06/Sep/2012:14:38:23 +0400] "GET / HTTP/1.0" 200 36051 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-美国)" "-" | "-" 46.118.112.3 - - [06/Sep/2012:14:38:23 +0400] "GET / HTTP/1.0" 200 35551 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-美国)" "-" | “——”

我在 nginx 配置中尝试了这个过滤器

但仍然 bot 查询得到 200 OK。有人可以帮忙吗?

0 投票
3 回答
1378 浏览

apache - 由于 DOS 攻击无法访问 Plesk Admin,通过 SSH 阻止 IP 地址?

由于 DOS 攻击,我无法访问 Plesk Amdin;我可以通过 SSH 阻止主机名或 IP 地址吗?如果是这样,我怎么能做到这一点?

谢谢!

0 投票
1 回答
385 浏览

security - 何时询问验证码规则?

虽然有很多关于 Captcha 实施的讨论,但我找不到任何关于在什么情况下应该要求 Captcha 的详细信息,尤其是对于为消费者服务的金融应用程序。

我想到的一些规则:

  1. 如果 3 次登录/注册尝试失败
  2. 如果用户已经登录,则如果 3 个重复呼叫。

我相信这些规则是通过安全风险驱动的,有没有更好的方法来管理这个?任何图书馆,这有助于解决这个问题?

0 投票
1 回答
701 浏览

config - 阻止无效的referer

最近我的网站受到一些人的攻击,他们的机器人发送垃圾 HT​​TP 请求,一切基本上都是随机的胡言乱语,无法以任何有意义的方式过滤(没有一些非常认真的工作),但我发现的一个不一致之处在于他们引用字符串。

如您所见,他们的 ref 没有协议。有什么方法可以阻止没有协议的引用,同时仍然允许空白(无)引用的东西进入网站?

像,如果它包含“http”或“https”或者是空白的,它会允许,但其他一切都被拒绝?

我尝试了类似的东西

但是那禁止空白参考并且不允许https。

0 投票
9 回答
32745 浏览

php - PHP中的防洪DDoS

我已经测试了这个脚本,因为你第二个它会继续重定向到http://www.example.com/403.html没有任何理由。

谁能告诉我为什么?

0 投票
2 回答
876 浏览

php - DDoS 易受攻击的形式

我最近听说一个网站可以通过那些使用 2MB 数据(以字符为单位)提交表单的攻击者进行 DDoS,很多时候非常快。这个说法是真的吗?如果是这样,我可以在 PHP 中做些什么来防止这种情况发生,即设置表单数据限制?

0 投票
1 回答
756 浏览

networking - 阻止 UDP 转发

我注意到我的服务器被用作 DDOS 的一部分来中继 UDP 流量。

各种源 IP 发送将 TARGET_IP 设置为目标的 UDP 数据报。我服务器的 IP不是TARGET_IP,所以我只是转发攻击。

到目前为止,由于iptables ,我正在将所有 UDP 流量丢弃到 TARGET_IP,但我想知道这是否是正常行为,即有人可以通过我的服务器将 UDP 流量发送到 TARGET_IP,使用它作为代理。

有没有办法在内核级别防止这种情况(在它通过iptables之前)?

编辑:我不能禁用 IP 转发。

0 投票
1 回答
1735 浏览

azure - 在 Windows Azure 上组织 DDoS 保护

如果我们在 Microsoft Azure 上托管一些球形应用程序,我们希望以最小的经济影响和最大的可靠性来抵御 DDoS 攻击,那么:

  1. 组织像 squid 或 nginx 这样的反向代理作为针对 DDoS 的保护级别是否有用?

  2. 如果为真 - 在 Azure 上部署反向代理或作为专用服务器是否有意义?

  3. 如果我们在 Azure 上部署代理,是否应该/可以进行多实例化,如果没有,它会不会成为瓶颈?

  4. 如果为 false - 除了通过抛出更多实例以跟上流量激增并依靠 Azure 的负载均衡器进行扩展之外,可以应用哪些措施来有效地实时响应 ddos​​ 攻击?


12345678910