초당 수십만 개 이상의 ips 범위에서 간단한 요청으로 인해 웹 사이트가 무력합니다.
이런 종류의 공격을 방어 할 방법이 있습니까?
공격자에게 추적 할 수있는 방법이 있습니까?방어도 공격
방어도 공격
답변
예.
apt-get install mod-dosevasive
하지만이 질문은 serverfault에 속합니다.
호기심에서이 모듈은 어떻게 작동할까요? (인터넷에 관한 정보는 다소 희박하고 프로젝트는 죽었고, 웹 사이트에 도달 할 수없는 것 같습니다). 내 이해에서 그것은 일종의 "회피"(속도 제한? 차단 무엇이든간에?) 아파치 내부 않습니다. 어떻게하면 많은 IP 서브넷의 수십 명의 호스트가 물리적으로 라인을 포화시키는 데 도움이되며, 서버 프로세스는 초당 1 만 개의 요청을 분류하는 데 많은 시간을 소모합니까? 내가 알고있는 DDoS를 막을 수있는 유일한 효과적인 방법은 서버를 오프라인으로 설정하거나 라우터 계층 구조를 인터넷의 50 % 이상 차단하는 것입니다. – Damon
일정 시간 동안 동일한 IP로부터 너무 많은 요청이있을 경우 특정 시간 동안 더 이상 특정 IP의 요청을 처리하지 못함을 의미합니다. 따라서 너무 많은 프로세스를 시작하여 서버 속도를 늦추지 않고 두 번째로 응답을 보내지 않으므로 라인을 포화시키지 않습니다. 그러나, 모드는 도스 - 회피 성이 아니라 DDOS- 회피 성이라고합니다. 또한 iptables (방화벽)을 사용하여 IP를 차단하고 동일한 효과를 얻을 수 있으며 효과가 더 좋을 수도 있습니다. –
아, 그래, 내가 생각했던 것, 고마워. :) – Damon
- 1. 사전 공격
- 2. 서비스 거부 공격 피하기
- 3. Deobfuscate This JS 공격
- 4. OpenGL Depth Spaz 공격
- 5. $ _POST 폭탄 공격 방지
- 6. DOM XSS 공격 탐지
- 7. 힙 오버플로 공격
- 8. PHP - 인코딩 다시 공격
- 9. CSRF 공격 시뮬레이션
- 10. Nhibenate - DOS 공격
- 11. 데이터 무결성 공격
- 12. 형식 문자열 공격 C
- 13. 세션 하이재킹 또는 공격?
- 14. XSS 공격 예방
- 15. 정규식 공격 벡터?
- 16. 다양한 공격 유형 소개
- 17. 버퍼 오버플로 공격
- 18. MVC에서 URL 조작 공격 방지?
- 19. MySQL에 대한 무차별 공격 방지?
- 20. ASP.NET 4.0 세션 고정 공격
- 21. 코드 공격 Google은 어떻게 작동합니까?
- 22. WPF 응용 프로그램에 대한 공격
- 23. Bodysnatcher "OpenId Provider"공격 질문
- 24. smurf 공격 C#을 사용하여
- 25. 크로스 사이트 스크립팅 공격, 문제
- 26. 버퍼 오버 플로우 공격 형식
- 27. .NET DataView RowFilter에 대한 인젝션 공격
- 28. 감사 기록을 남기지 않고 웹 사이트 공격
- 29. URL 공격 (asp.net)에서 자바 스크립트 방지
- 30. Java/AMF 앱에서 플러딩/DOS 공격 방지
슬프게도 할 수있는 일이 많지 않습니다. –