问题标签 [denial-of-service]

由于 DOS 攻击，我无法访问 Plesk Amdin；我可以通过 SSH 阻止主机名或 IP 地址吗？如果是这样，我怎么能做到这一点？

谢谢！

我从网上抓取了一些数据，因为没有 API。不幸的是，这是来自几个不同站点的大量数据，我很快了解到我不能在短时间内向同一个站点发出数千个请求......我想尽快处理数据，但我不不想引起 DOS 攻击 :)

问题是，每台服务器都有不同的功能，而我事先并不知道它们。这些网站属于我的客户，所以我的目的是防止我的脚本导致任何可能的停机。所以没有像“我会先尝试百万请求，如果失败，我会尝试 50 万，如果失败...... ”这样的政策：)

有什么最佳做法吗？Google 的爬虫如何知道它可以同时对同一个站点执行多少个请求？也许他们“打乱他们的播放列表”，所以对单个站点的并发请求并不多。我可以通过 HTTP 以某种方式检测到这些东西吗？等待单个请求，计算响应时间，大致猜测服务器的平衡程度，然后以某种方式构成最大并发请求数？

我使用 Python 脚本，但这对于答案并不重要 - 只是为了让您知道我更喜欢哪种语言的潜在代码片段。

I have:

• a machine (C) which is responsible for some computation (not publicly available),
• a machine (W) which is a publicly available web server,
• a machine (G) which is also publicly available and in the same LAN as C.

I am looking for a way for W to serve as interface for C, that is, given a request made on a web page on W, W communicates with C through G, gets its response, and communicate it back to the client.

I am not very confident in RPC, webservices, and related technologies. I figured a double ssh tunnel with a bit of polling on C would do the trick.

What do you think would be the best security (DoS-wise) / simplicity (implementation) tradeoff ?

我已经尝试了我能想到的一切......从我的本地主机到另一个服务器主机（它也使用本地主机，因为我显然在他们的服务器上使用 ftp），但我仍然不断收到错误：警告：mysqli::mysqli( ) [mysqli.mysqli]: (28000/1045): 在 /www/zxq.net/a/p/p/( censored)/htdocs/lib.php on line 6 Connect failed: Access denied for user '(censored)_zxq'@'192.168.1.1' (使用密码: YES)

我也尝试了多个支持 mysql 的主机...我不断收到该错误，我知道我的凭据是正确的。并且我已经向用户授予了数据库的权限。有什么建议么？（ps.我审查了重要信息给我）

假设场景：

假设您有攻击者不断尝试登录您的网站。在 n 次尝试登录限制后，攻击者被迫等待一段时间，然后再次处理他们的登录尝试。由于在这种情况下我们谈论的是自动攻击，因此它不够聪明，无法确定节流是否处于活动状态，并且它会继续将用户/密码组合发布到登录表单。最终，限制超时结束，攻击者能够再向服务器发布一个用户/通行证组合，服务器进而激活该用户的限制。

因此，这有效地为真实用户创建了 DoS 情况，因为自动攻击确保登录限制始终处于活动状态，以便真实用户永远无法登录。

如何应对这种情况？

到目前为止，我有：

• 将已知成功登录尝试的 IP 列入白名单。如果真实用户从以前未知的 IP 登录，这将不起作用。
• 临时将失败的尝试 IP 列入黑名单。如果攻击来自不同的 IP，这将不起作用。

我有一个运行在例如 Google TV 或 Apple TV 上的应用程序，它将 HTTP 请求发送到我的服务。

现在，如果有人监听了这个请求，他们可以重播它并以这种方式执行拒绝服务 (DOS) 攻击我们的服务。

有没有办法让每个请求都独一无二，所以它不能被重放？

我想发送请求中加密的时间并检查服务器时间和发送请求的时间之间的差异，但我的时间差异太大而无法比较。

有没有人有更好的主意？

当我得到明显的黑客攻击时，我该怎么办？我希望有一种简单的方法可以让他们浪费时间，而不涉及服务器资源。即使是几秒钟的延迟也可能使暴力攻击无效。

将它们发送到 AsyncContext 似乎过于占用处理器资源，并且超时会自动将相同的请求重新发送回它开始的位置。这实际上可能有助于 DOS 攻击。

我正在使用 Jetty 并且了解 DoSFilter，但是如果我可以在检测到犯规行为时延迟响应会更有效，这在我的情况下很容易感知。我认为每次失败的验证/身份验证尝试都应该以某种方式自动延迟响应。

我在这里并没有真正进行身份验证，因此身份验证协议/前端没有用。我只是在验证满足特定标准的模式的连接参数。我知道 TCP/IP 会通知，但如果我可以静默断开无效的访问尝试并让它们挂起，那将是理想的。

有一个处理餐厅预订的第三方网站，我想在我的应用程序中提供一个链接。因此，如果人们正在我的应用程序中查看餐厅，则可以使用链接将他们发送到预订服务。

问题是该应用程序不提供允许开发人员生成指向特定餐厅的链接的 API。

然而，我在他们的 URL 中确定了 5 或 6 种不同的模式，根据餐厅名称，它们最终将链接到正确的餐厅。

我创建了一个脚本来尝试这些模式中的每一个，如果收到 404 错误，它会转到下一个模式来尝试。如果没有收到 404 错误，那么我已经确定了正确的链接。

潜在地，如果我实现了这个解决方案，并且用户在我的应用程序中浏览了一堆餐馆，它可能会多次 ping 服务器出现 404 错误。如果有一百个人在使用该应用程序，它可能会 ping 服务器数千次。

我不知道是否收到数千次 404 错误会导致拒绝服务。因为如果是这样，我必须想出另一个解决方案。

DDoS（分布式拒绝服务攻击）通常在服务器级别被阻止，对吗？

有没有办法在 PHP 级别阻止它，或者至少减少它？

如果没有，阻止 DDoS 攻击的最快和最常用的方法是什么？

我们的一个基于 MediaWiki 的项目似乎受到 DoS 攻击 - 异常数量的匿名用户试图编辑页面并查看或编辑历史请求。虽然在该项目上禁用了匿名编辑，并且这些匿名用户（我假设是机器人）实际上无法更改页面，但负载严重到足以显着降低服务器速度。

其中一个想法似乎改变了 MediaWiki PHP 代码以更快地拒绝匿名请求。匿名访问者只需要查看页面；他们不应该编辑、查看页面源或查看历史记录。使用像 IPTables 这样的东西来遵循这个标准进行屏蔽会更有趣。我们对服务器具有 root 访问权限。

除了查看文章内容之外，是否可以更改 PHP 或使用一些外部工具来有效阻止所有匿名 MediaWiki 请求？

我已经阅读并继续关注这里和这里有关 DoS 保护的更一般的问题。单独发布此内容的原因是也许我们可以做一些 MediaWiki 特定的事情。