问题标签 [ddos]

我在这里运行一个 Nginx 1.2.4 网络服务器，并且我在我的主机代理后面以防止 ddos​​ 攻击。使用此代理的缺点是我需要从额外的标头中获取真实的 IP 信息。例如，在 PHP 中，它可以很好地工作$_SERVER[HTTP_X_REAL_IP]。

现在，在我支持我的主机代理之前，我有一种非常有效的方法可以通过这样做来阻止某些 IP：include /etc/nginx/block.conf并允许/拒绝那里的 IP。

但现在由于代理，Nginx 看到所有流量来自 1 个 IP。

我已经配置了 Nginx，--with-http_realip_module所以我现在应该能够从人们那里获得真实的 IP。

在我的 nginx.conf 中，我添加了：

我也试过：

在这两种情况下，blockips.conf 中列出的 IP 都不会被阻止。同样在我的日志文件中，我没有看到真实的 IP，但只显示了代理 IP。

我究竟做错了什么？

我想在 AWS 上使用 EC2 部署我的 ASP.NET Web 服务。有什么办法可以防止 DDos 攻击？

如何让 gwan 对某些请求不发送回复，即在不构建和发送回复的情况下让 servlet 静默关闭？

减少从服务器端传出的带宽很有用。

仅用于收集数据，无需对客户端做出任何响应。

我在我的 Codeigniter 项目中使用这个例子，想知道如何防止人们使用下面的代码进行 DDoS 风格的攻击？我应该更改下面的代码还是应该在我的 Codeigniter 控制器中做些什么？

还有一件事，哪种方法更好？

版本 1：

版本 2：

我需要从远程 http 服务器获取一些数据。我使用 Curl 类进行多请求。我的问题是远程服务器的防火墙。我在 10000 个 GET 和 POST 请求之间发送 1000 个。服务器禁止我使用 DDOS。

我使用了这个措施。

• 包仍然包含标题信息

  curl_setopt($this->ch, CURLOPT_HTTPHEADER, $header);

• 包仍然包含随机引用信息

  curl_setopt($this->ch, CURLOPT_REFERER, $refs[rand(0,count($refs))]);

• 软件包仍然包含随机用户代理

  curl_setopt($this->ch, CURLOPT_USERAGENT, $agents[rand(0,count($agents))]);

• 我通过使用睡眠功能以随机间隔发送包裹。

  睡眠（兰德（0,10））；

但每次1小时禁止访问服务器。

对不起我的英语不好:) 谢谢大家。

在正常情况下，一切正常，我可以使用但在“重度”DDOS 攻击下写入和创建新文件fopen()，fwrite()当文件指针位于 0 时，我无法向 file.eg 写入任何内容。使用 "w" mod ，结果将是一个空白文件，但是通过使用 "a" 或 "c" mod ，如果文件不存在或为空，则不会写入任何内容（也只会创建一个空白文件），但如果文件有一些字符，它会在字符之后写入或分别清除和重写新字符。当 DDOS 停止时，一切都会好起来的。这是我用于测试的简单代码，有什么问题？我可以修复它吗？

我在 ubuntu 中使用 php5 和 apache 和 lighttpd ......

我只是想将网站从 VPS 移动到 Windows Azure 网站。在进行负载测试后，我不小心关闭了我的测试网站，每天使用大约 30MB 的带宽。

这让我想知道如果我的网站突然受到 DDOS 攻击会发生什么？我很确定一切都会立即超出每日和每小时的限制，更糟糕的是，将所有用户重定向到天蓝色的超限通知。

有什么可以做的吗？我知道在我将所有图像都放在 CDN 上后，将难以达到每日带宽限制，但我担心如果出现峰值或其他情况会发生什么。

很抱歉这样一个没有头尾的答案。我希望你们能理解。

I wrote a little java program that establishes a socket connection (port 23456) over TCP between a server (pong.java) and a client (ping.java). I start the server and then the client which sends ping and the server responds with pong. This happens 50 times.

This works all fine but now i want to shut this down using a SYN Flood DoS attack with hping3, but i can't get it to work. I can easily stop a file transfer running between the client and the server over SMB with the same DoS program. The server definitely gets the SYN packages- When i attack the same port the java socket connection uses it just shuts the attack down and the java program happily finishes the 50 loops. i can't figure out why. is there some protection in java or do sockets in java work different than a TCP exchange over SMB?

I do this for a network class and i just can't figure it out. I just attack myself between 3 VMs so no one will get harmed.

I can provide the source code or further information if needed.

Thanks a lot if anyone can help.

可能重复：
为渗透测试准备一个 ASP.Net 网站

如何跨用户攻击测试已经内置的网站？我有一个用 .NET 开发的流程管理系统，现在在将其投入生产环境之前，我想通过一系列攻击对其进行测试。

如果有人可以分享一些常见的攻击，这些攻击通常应用于我知道的一些 Web 应用程序，例如未经授权的访问、URL 嵌入式攻击、sql 注入等等，我将不胜感激。

请分享您的经验和建议，谢谢。

我有一个问题，我构建了这个小脚本来检查某个 ip 是否淹没了我的网站。当它这样做时，我拒绝 .htaccess 文件中的 ip。我的问题是，有人可以告诉我这个脚本是完全没用还是值得一试...该脚本在配置文件中被调用，因此它在每个页面加载时运行。

只是遵循了避免会话的建议，所以我使它基于文件，而不必依赖于 cookie 和会话：