问题标签 [denial-of-service]

我正在寻找在服务实现（不是外部网络监控）中检测和防止 DOS 的最佳实践。该服务处理对用户、组和属性信息的查询。

你最喜欢处理 DOS 的信息来源是什么？

调查和检测不良用户行为或攻击（例如拒绝服务或对我的 Web 应用程序进行攻击）的最佳方法是什么？

我知道服务器的统计数据（如Awstats）对于这种目的非常有用，特别是查看 3XX、4XX 和 5XX 错误（这里是 Awstats 示例页面），这些错误通常是机器人或恶意用户尝试众所周知的错误或格式错误的 URL .

是否有其他（和更好的）方法来分析和检测这种尝试性攻击？

注意：我说的是基于 URL 的攻击，而不是对服务器组件（如数据库或 TCP/IP）的攻击。

我正在寻找一种既好又便宜的方法来防止对我的 ASP.NET MVC 站点的拒绝服务攻击。

我一直在考虑一种解决方案，它拦截 HttpHandler，然后计算 Cache 对象中的请求，键类似于“RequestCount_[IpAddressOfRequestClient]”，但这似乎会产生疯狂的开销。

任何想法将不胜感激。谢谢！

这可能更适合 Serverfault，但许多只来这里的 web 开发人员可能会从这个问题的可能答案中受益。

问题是：您如何有效地保护自己免受针对您的网络服务器的拒绝服务攻击？

看完这篇文章我问自己这个

对于那些不熟悉的人，这是我记得的：DoS 攻击将通过反复向您的服务器发送虚假标头来尝试占用您的所有连接。

通过这样做，您的服务器将达到可能同时连接的限制，因此，普通用户无法再访问您的站点。

维基百科提供了更多信息：http ://en.wikipedia.org/wiki/Denial_of_service

我正在阅读Richard Stevens 的UNIX Network Programming Volume 1 并尝试编写一个使用 Telnet 协议的 TCP Echo Client。我仍处于早期阶段并尝试编写读写函数。

我想写它来使用 I/O 多路复用和 Select 函数，因为它需要是多客户端的，我不想在尝试学习 Berkeley Sockets 库时尝试学习 C++ 线程同时。在 I/O 多路复用一章的末尾，Stevens 有一小节介绍 DOS 攻击，他说我计划使用的方法容易受到 DOS 攻击，这种攻击在连接后只发送一个字节然后挂起。之后他提到了 3 种可能的解决方案——非阻塞 IO、线程（出）和对 I/O 操作设置超时。

我的问题是，还有其他方法可以避免这种攻击吗？如果不是，其中哪一个是最好的？我浏览了关于设置操作超时的部分，但它看起来不像我想做的事情。他建议的方法看起来很复杂，我不知道如何将它们变成我已经拥有的。我只看了关于 NIO 的章节，看起来这是现在要走的路，但我想看看是否有其他方法可以解决这个问题，然后再花几个小时浏览这一章。

有任何想法吗？

我正在编写一些应用程序逻辑，可以识别对 IIS 5 aspx 页面发出的格式错误或恶意的 http post 数据请求。终止错误请求的最有效方法是什么？

在识别出错误请求时，将没有缓冲输出，并且 C# 函数退出堆栈很浅。

我目前的预感是 response.End() 的额外混乱及其线程终止异常，在 DOS 攻击情况下可能比常规的 204“无内容”响应更具破坏性。

为了了解我的网站正在做什么，所有 aspx 命中都会导致数据库查询活动的时间为 10 毫秒到 300 毫秒，因此在 0.5 毫秒内将格式错误的请求作为常规 204 回复进行响应代表了很大的节省。

我正在尝试在我目前正在开发的 Rails 应用程序中记录 .pdfs 和 .zips (5-25MB) 的下载统计信息，但我只是碰壁了；我发现我们的共享主机提供商不支持mod_xsendfile。我读过的资料表明，如果没有这个，多次下载可能会导致 DoS 问题——这是我绝对要避免的。我想知道这种通过rails提供文件的方法是否有任何替代方法？

有没有办法防止用户使用以下代码锁定 linux 机器：

有问题的计算机在计算机实验室中，所以我不能完全禁止编译......但是有没有办法确保这些进程只消耗系统资源的一部分？任何用户都可以通过 ssh 进入任何系统这一事实加剧了这个问题的重要性，所以这还没有成为问题的唯一原因是大多数用户或多或少不熟悉 C 或其他低级语言.

不过，我还是想把这个扼杀在萌芽状态...

所以，我正在研究一个类的永久 DOS 攻击，我很难想出具体的例子。有很多关于 Phlashing 的信息（对于那些不知道该术语的人来说，刷写固件以使设备变砖或将恶意固件放置在其位置），但我希望有更广泛的示例。

话虽如此，必须有一种方法可以编写代码来执行诸如磨损磁盘臂之类的事情，对吗？将磁盘搜索到磁盘末尾的东西，然后回到前面，不断地。任何人都有一个如何实现的例子？是否有某种方法可以指定在 C 中的磁盘上跟踪的位置（类似于遍历文件中的某个点，但针对整个 HDD！）？如果不是，我想总是试图强制文件在磁盘上的位置......这似乎不太有趣。同样，你能以编程方式做类似的事情吗？

如果有人对这些类型的攻击有任何见解，或者有什么好的资源可供我查看，我将不胜感激。也许你几年前在 Slashdot 上读过一个关于它的故事？让我知道！我能收集到的信息越多，我就越不可能被迫在课堂上用我的路由器打发时间 :) 我不是靠金钱或路由器做的！

我正在寻找一个 servlet 过滤器库，它可以帮助我保护我们的 Web 服务免受未经授权的使用和 DDoS。

我们的 Web 服务有“授权客户端”，因此理想情况下，过滤器将有助于检测未经授权或行为不当的客户端，或检测使用同一帐户的多人。此外，我们需要一种方法来防止对我们的各种服务进行 DoS 攻击，因为我们有一个开放帐户政策——限制用户同时连接的数量等。

我们已经查看了 Tomcat LockOutFilter 等，但这些都是相当原始的，只能防止一种攻击。

当然，该解决方案有许多特定于应用程序的组件，但我想知道是否有人编写了一个通用解决方案作为起点。