당신은 ip 당, 시간 간격 당 연결 수를 제한 할 수 있다는 것을 알고 있습니다.하지만 내가 원하는 것은 데이터의 양입니다. 나는 소켓 서버를 호스팅하고 있으며, 침입을 확인하기위한 처리를 방화벽에 맡기지 않고 생각했다. 나는 여기에 언급처럼 당신이가 SYN 홍수 공격을 방지 할 수 있습니다 알고 : 예를 들어 http://www.cyberciti.biz
"저속 및 저속 DoS 공격"을 진행하고 있었고 나열된 예제 중 하나가 Sockstress였습니다. 나는 위키피디아 링크를 다음과 같이 지정했다 : http://en.wikipedia.org/wiki/Sockstress. 이 링크에서 전반적인 논리를 이해했지만 Fantaip 명령이 사용 된 이유를 이해할 수 없었습니다. Sockstress 명령을 사용하여
구체적으로 말하면 현재 사용중인 학기 프로젝트의 타당성 및 방향을 확인하고 싶습니다. 시나리오는 공격자, 시스템 및 피해자 서버가 있습니다. 보내려는 DDoS 트래픽은 내 시스템을 거쳐 피해 서버로 전달되어야합니다. 패킷을 확인 및 필터링하고 합법적 인 사용자에게만 액세스를 허용하여 합법적 인 사용자 또는 감염된 PCS에서 왔는지 여부를 확인하기 위해 트래
로그인 스크립트를 개선하고 싶습니다. 사용자가 로그인을 시도 할 때마다 타이머를 설정하는 것을 목표로합니다. 이 시간은 지금은 1 초이지만 5 초 후에는 5 초로 늘어납니다. 목적은 DDoS 및 무차별 공격을 방지하는 것입니다. 그러나 어디서부터 시작해야할지 전혀 알 수 없습니다. 로그인 스크립트는 프로세스 php 페이지로 구성되고 javascript로 확
좋은 날, Tomcat 앞에서 Apache2 서버를 실행 중이며 Apache2 계층에서 DDOS 보호 메커니즘을 구현해야합니다. OWASP 핵심 규칙 집합을 가진 mod_evasive와 mod_security2의 두 후보가 있습니다. Mod_security는 이미 전체 보호를 위해 설치되었지만 문제는 다음과 같습니다. DDOS (mod_security) 외
나는 SQL Server에서 쿼리를 실행하는 프록시를 개발합니다. e.e. 사용자는 프록시와 대화하고 프록시는 클라이언트의 요청을 SQL 서버에 보냅니다. 클라이언트 중 하나가 합법적이지 않은 요청을 보내는 경우 프록시를 차단하는 방법을 궁금합니다. 이 경우 SQL Server는 프록시를 차단합니다. 결국 요청이 프록시의 IP에서 전송되기 때문입니다. 그러
나는 아파치 2.4를 실행하는 VPS (Ubuntu 13.10)를 가지고있다. 아파치가 시작하자마자 누군가가 수백 건의 요청을 보내기 시작합니다. 대다수 (80 %)의 요청은 하나 또는 두 개의 IP에서 왔고 나머지는 수십 개의 IP에서 왔습니다. 개인 웹 사이트 일 뿐이므로 내 사이트 (가끔 웹 크롤러 제외)에 대한 트래픽은 기대하지 않습니다. netst
웹 사이트에서 자동 DDoS를 탐지하는 방법이 있는지 알고 싶습니다. 현재 정적 리소스 (스타일 및 JS)가 임의의 날짜 시간에 완전히 다운되는 .NET 사이트가 있으므로 권한, 기타 등을 모두 시도했지만 아무것도 작동하지 않는 것 같습니다. 정적 리소스로드가 중단되는 문제를 유발할 수있는 도움말이나 힌트가 있습니까? 우리는 이것이 DDoS 공격과 관련이있
DDoS 공격을 탐지하려면 BRO IDS를 사용해야합니다. bro.org에서 bro 2.2를 설치 한 다음이 분석을 수행하는 방법을 확인했습니다. 어떤 사람들은 synflood.bro을 사용하여 DDoS 공격을 탐지 할 것을 제안합니다. 논리적입니다. synflood.bro을 사용하려고합니다. 첫째, 나는 Bro2.2 패키지에서 그것을 발견 할 수 없었다.
들으 셨겠지만 많은 DDoS 공격은 다양한 방법의 증폭을 사용하여 공격의 힘을 증폭시킵니다. 예를 들어, DNS 증폭은 DNS 서버가 매우 작은 입력 패킷에 대해 거대한 출력 패킷을 생성 할 수 있다는 아이디어에 기반합니다. 그래서 HTTP에서도 가능합니까? HTTP GET 패킷은 매우 작지만 서버의 응답은 요청 된 페이지의 모든 HTML 코드를 포함합니다