问题标签 [denial-of-service]

我正在运行一个定期“崩溃”的电子商务网站。通常，我看到打开的会话数量非常多（正常情况下为 600-900，崩溃时为 5000-20000）。我想确定这些会话的来源。

我正在尝试使用 Lambda Probe，但它似乎没有帮助。大多数会话在会话视图中列出，带有未知的“最后一个 IP”。

这种情况要么是 DoS 攻击，要么是应用程序内部的一些逻辑问题，我想确定是哪一种。有没有比 Lambda Probe 会话视图更准确地确定会话来源的方法？或者是否有修复这个“未知”显示的参数？毕竟，如果一个会话被打开，某处必定有一个 SYN 数据包，而这应该有一个 IP 地址。

最后，我有一个自己编写的过滤器将活动会话存储在内存中以在程序中显示，但是当这种情况发生时，服务器没有足够的资源来显示这个列表。

任何帮助将不胜感激。

有一种简单的方法可以完全锁定大量 JVM：

或者，挂起编译器：

如此处所述： http ://www.exploringbinary.com/java-hangs-when-converting-2-2250738585072012e-308/

我的问题很简单：您知道哪种精心设计的 Web 应用程序实际上会受到这种影响？

换句话说：攻击者可以在哪种 webapps 上执行拒绝服务使用该已知弱点

这很糟糕，非常糟糕。但是除了程序员使用浮点数进行货币计算之外，我看不到很多 Java 支持的网站会崩溃。

我可以看到玩具科学小程序是候选人，但除此之外......

这是被阻塞线程的线程转储（在 Linux 上使用“kill -3”完成）：

编辑

JVM 锁定在这里：

java 版本 "1.5.0_10" Java(TM) 2 Runtime Environment, Standard Edition (build 1.5.0_10-b03) Java HotSpot(TM) Server VM (build 1.5.0_10-b03, 混合模式)

java 版本 "1.6.0_17" Java(TM) SE Runtime Environment (build 1.6.0_17-b04) Java HotSpot(TM) Server VM (build 14.3-b01, 混合模式)

我目前正在为我的网络安全项目开发一个应用程序，其中涉及使用 C# 发起 smurf 攻击。Smurf 攻击包括你向任何服务器发送一个数据包（比如说 yahoo、google），但在你的目的地你放置任何受害者的 IP 地址（攻击者想要攻击的）。所以所有主机（yahoo、google）都发送响应受害者，如果发送大量请求，也会导致拒绝服务。现在问题是在 C# 中实现它，因为 C# 不允许你更改数据包头，如果我使用 TcpClient 类我只能给主机的 IP + 端口进行连接，但我无法更改数据包头中的任何内容（它会自动将您的 ip 放在数据包的目的地），我只想知道有什么方法可以访问和改变数据包头，？

在这种情况下，有没有可以帮助我的图书馆？

我设置了一个“忘记密码”系统，该系统会向用户发送一封带有重置链接的电子邮件。M 问题是：我怎样才能防止滥用这个系统？我如何确保人们不会使用它来向人们的收件箱发送垃圾邮件，但仍然可以为需要它的人使用它？

最近，我的一台服务器被一些中国 IP （这些 IP 并不总是相同）的一些 dos 攻击（数千个请求/分钟）作为目标。

所以在我的框架开始时，我做了一个小函数来阻止一个 ip 如果它发出了太多请求。

• 基本上，脚本会检查当前 ip 是否在文件“ipBlocked”中找到，如果发现它死了。
• 如果未找到，则将当前 ip 添加到文件记录器“ipLogger”中。
• 在此之后，它会计算文件 ipLogger 中 ip 的出现次数，如果它们 > $max 它会通过将 ip 添加到文件 ipBlocked 来阻止该 ip

ATM 正在工作.. 它已经禁止了一些中文/tw ip

这个脚本的瓶颈是搜索功能，它必须计算一个字符串（ip）文件中出现的次数。出于这个原因，我将文件保持在低位（iplogger 文件在记录到 600-700 ips 后立即被截断）

当然要在文件中添加 ips 而不必担心竞争条件，我这样做：

我遇到的唯一问题是 NAT 背后的人。他们都有相同的IP，但他们的请求不应该被阻止

怎么可能实施一个不会成为 DoS 到我们网站的工具的慢速禁令？

问题是在提供 http 响应时故意延迟会使服务器资源保持忙碌（Web 服务器线程和可能的其他子系统）。

<a href="http:\\foo" >我想在我的应用程序中添加一个功能，它解析一个 HTML 页面并依次跳出每个页面。

我在每个页面加载时收集标题、描述和关键字，并且没有加载其他内容，并且不打算让跳转的深度超过一个。

这本身就是一个微不足道的应用，NSURLDownload但NSXMLDocument我想知道......

是否有可接受的请求率不会使我的应用程序看起来像 DOS 事件，就好像我只是以我从父页面解析它们的速率流出子请求然后我怀疑这会很快被检测到。

我可以使用哪些工具或技术来保护我的 ASP.NET Web 应用程序免受拒绝服务攻击

我有一种情况，我使用 BufferedReaderreadLine()从套接字读取数据，但readline()读取数据直到它在数据中找到换行符/回车符。
如果我的数据不包含换行符，那么它将继续读取数据，直到找到新行并且入侵者可以注入 DOS 攻击。甚至套接字也会超时。

我知道一种解决方案可能是我们需要限制行大小并只读取一些数据，并将数据附加到缓冲区。

它是最佳解决方案还是我可以以其他方式做到这一点？

我可以覆盖 BufferedReader 并覆盖 readLine() 方法。是否可行的解决方案？

我们有一个旧的 ASP.NET 站点，它在此处使用加密方法：

http://www.codekeep.net/snippets/af1cd375-059a-4175-93d7-25eea2c5c660.aspx

当我们调用以下方法时，页面加载非常缓慢，最终返回 Connection Reset：

如果在后续的页面请求中多次调用该方法，应用程序池将关闭。

这发生在运行 .NET framework v3.5 的 Windows 2008 服务器上。

我将问题缩小到TransformFinalBlock()电话。

注意：在 Cassini 上，我没有收到连接超时；而是引发以下异常：

为其他字符串调用 Decrypt() 在任何环境中都不会出现问题。

为什么会这样？这是 TripleDESCryptoServiceProvider 中的错误吗？

显然，我可以过滤 cipherString 以拒绝 " " 并避免这个特定问题。但是，我担心我不怀疑的其他一些 cipherString 值会导致 DoS。

更新 2011.06.28

以下是重现该问题的最少代码：