问题标签 [ddos]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
asp.net-mvc - 在 Asp.net MVC 中通过代码限制 IP
我的服务器受到 DDoS 攻击,所以我想限制 IP。我知道如何在 ASP.NET MVC 中检测 DDoS(在 ApplicationBeginRequest 方法中),但是还有一种方法(在 ASP.NET 中)可以对 NIC、Windows 防火墙或 IIS 施加限制吗?
有任何想法吗?
如果我可以通过代码限制 NIC 级别的 ip,我将是一个非常快乐的人 :)
php - 如何启用 DDoS 防护?
DDoS(分布式拒绝服务攻击)通常在服务器级别被阻止,对吗?
有没有办法在 PHP 级别阻止它,或者至少减少它?
如果没有,阻止 DDoS 攻击的最快和最常用的方法是什么?
apache2 - 如何限制apache2上的每秒连接数和IP?
你好!我的 apache2 经常出现问题,一些人正在用 HTTP 请愿书轰炸我的服务器,向我的所有表单发送请求,一切都崩溃了,我的服务也中断了。
如何限制我的用户每秒的请愿数量?或者解决这个问题的常用方法是什么?
谢谢!
c# - 防止恶意请求 - DOS 攻击
我正在开发一个 asp.net MVC Web 应用程序,客户要求我们尽最大努力使其尽可能地抵御拒绝服务攻击。他们担心该站点可能会收到恶意的大量请求,以减慢/关闭该站点。
我已经与产品负责人讨论过这个问题,因为它确实超出了实际 Web 应用程序的范围。我相信托管/网络团队有责任监控流量并响应恶意请求。
然而,他们坚持认为应用程序应该内置一些预防措施。不过,他们不想实施 CAPTCHA。
有人建议我们限制在给定时间范围内可以为会话发出的请求数量。我正在考虑做这样的事情 在 ASP.NET MVC 中实现请求限制的最佳方法?但是使用会话 ID 而不是客户端 IP,因为这会给来自公司防火墙后面的用户带来问题——他们的 IP 都是相同的。
他们还建议添加关闭站点某些区域的功能 - 建议管理员用户可以关闭数据库密集区域......但是这将通过 UI 进行控制,如果它受到 DOS 攻击,管理员肯定会无论如何,用户将无法访问它。
我的问题是,这样做真的值得吗?当然,真正的 DOS 攻击会更先进吗?
你有什么其他的建议?
google-app-engine - 如何在 Google App Engine 中阻止超过 100 个 dos 尝试子网?
我的 GAE 应用程序有很多 dos 尝试,我无法将它们减少/组合成少于 100 个子网以适应限制。有没有办法可以阻止超过 100 个子网?
如果 Google App Engine 团队有机会读到这篇文章,我想说我真的很喜欢 GAE,但现在阻止 IP 的方式效率很低。应该有一些功能可以帮助应用程序所有者在请求率或更智能的方面动态地阻止 IP。
tornado - Tornado 有类似 Pyloris 的吗?
我的问题似乎很愚蠢,但是找到了这个页面,他提到了一些进行 dDos 攻击的工具,我想测试我的应用程序可以处理多少个并发连接,但是这个工具似乎适用于基于线程的网络服务器架构?
如何测试我在 Tornado 上创建的应用程序(事件驱动)?
wordpress - 在 WordPress .htaccess 中使用额外的重写规则来阻止 DDOS 攻击
我们突然成为 DDOS 攻击的受害者。我们正在尝试使用一些 .htaccess 规则来阻止 affending 参数,使用以下命令向主页上发出的任何帖子请求以及查询字符串开头具有特定字段的任何请求显示 403 禁止页面:
RewriteEngine On
RewriteCond %{QUERY_STRING} ^(ptrxcz|xclzve).* [NC]
RewriteRule ^(.*)$ http://%{REMOTE_ADDR} [F,L]
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} /
RewriteRule ^(.*)$ http://%{REMOTE_ADDR} [F,L]
基本上,只要我在 SSH 中使用 wget 访问带有有问题的查询字符串的文件,但不在浏览器窗口中,这都能正常工作。
此外,Postmaster Google Chrome 插件会阻止对主页的发布请求,但是 curl -d 请求不会被阻止,所以我很难确定哪些工具可以信任,因为它们会给出不同的结果(浏览器、SSH、邮局局长)。
我也在使用带有永久链接的 Wordpress,我想知道这些是否会以某种方式影响这一点,因为这些是 .htaccess 文件中唯一的其他内容。一旦我从 .htaccess 文件中删除了这些,我就会按预期工作。这是我当前规则之后的 Wordpress .htaccess。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
此外,如果我更改我的预 Wordpress 规则并删除 [F] 和 REMOTE_ADDR 部分并将其替换为以下内容以将其重定向到不存在的 URL,则此重定向正确,这意味着它可能与 [ F] 和 REMOTE_ADDR 部分。
RewriteEngine On
RewriteCond %{QUERY_STRING} ^(ptrxcz|xclzve).* [NC]
RewriteRule ^(.*)$ http://www.pleasegoawayandnevercomebackagain.com [R=301,L]
RewriteEngine On
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{REQUEST_URI} ^/$
RewriteRule ^(.*)$ http://www.pleasegoawayandnevercomebackagain.com [R=301,L]
除上述外,还有待进一步调查。以下规则有效:
RewriteEngine On
RewriteCond %{QUERY_STRING} !.*test.* [NC]
RewriteRule ^(.*)$ http://%{REMOTE_ADDR} [F]
这里的区别是我正在检查查询字符串值的负匹配。这意味着除了查询字符串中带有 test 的页面外,每个页面都被禁止。您知道为什么否定匹配有效而肯定搜索无效吗?这是语法问题还是与在 htaccess 重写条件中搜索正值有关?
wordpress - 使用 .htaccess 防止 DDOS 攻击无法使用永久链接
我们已成为 WordPress 网站上恶意 DDOS 攻击的受害者。
值得庆幸的是,它们应该很容易被删除,因为它们是带有字符串 ?ptrxcz 附加到 URL 末尾的 GET 请求。
考虑到这一点,我们设置了规则,为使用 .htacess 实现此功能的请求提供 403 权限错误页面。问题是这些似乎也不适用于安装的永久链接。
这是我完整的 .htaccess 文件。
开始部分是使用 ptrxcz 将用户重定向到 403 页面。如果我删除它下面的 WordPress 规则,这将非常有效,但如果包含它们,它就永远不会起作用。
令人沮丧的是,使用带有 QUERY_STRING 搜索的负正则表达式可以正确地反向工作(使用查询字符串阻止除请求之外的所有内容,如下所示:
(注意添加的!)
有谁有想法吗:
- 为什么它不适用于永久链接
- 我如何使它与永久链接一起使用
- 为什么查询字符串上的负正则表达式有效但不是正则表达式。
azure - 我可以将 Windows Azure 用作 DDoS 防护罩吗?
我的服务器位于未受保护的设施中,没有任何类型的 DDoS 保护。我的问题是如何使用 Windows Azure 服务来保护我的服务器免受 DDoS 攻击?
magento - Magento - 防止浏览而不重写
我对某人(使用许多 IP 地址)浏览我的商店有疑问:
我打开了 URL 重写,所以通常的人类浏览看起来“友好”:
因此,问题是 - 如何防止使用“旧”(未重写)网址浏览商店,只允许“友好”网址?
这非常重要,因为它使用了数百个线程,这导致商店工作非常缓慢。