私のウェブサイトは、ipsの多くの範囲からの簡単な要求、1秒間に何万回以上の要求があるために不自由です。
この種の攻撃を防御する方法はありますか?
攻撃者にトレースバックする方法はありますか?防御攻撃
防御攻撃
答えて
はい。
apt-get install mod-dosevasive
しかし、この質問はserverfaultに属します。
好奇心を要して、このモジュールはどのように動作するはずですか? (インターネット上の情報はやや疎で、プロジェクトは死んでいるようだが、ウェブサイトに到達できない)。私の理解では、いくつかの種類の "回避"(レート制限?遮断は何ですか?)をApache内部で行います。物理的に回線を飽和させる多くのIPサブネットからの数十のホストに対して、これはどのように役立ち、サーバープロセスは1秒間に1万件の要求を分類するのに忙しいのですか?私が知っているDDOSを停止する唯一の効果的な方法は、サーバーをオフラインにするか、インターネットの50%をルータの階層構造の高さまでブロックすることです。 – Damon
一定の時間内に同じIPからの要求が多すぎる場合は、特定のIPからの要求を特定の時間以上処理できないことを意味します。したがって、あまりにも多くのプロセスを開始することによってサーバーを遅くすることはなく、2番目は応答を返さないので、回線を飽和させることはありません。しかし、このモードはDOS回避型ではなく、DDOS回避型と呼ばれています。 iptables(ファイアウォール)でIPをブロックすることもできますし、同じ効果があり、有効性がさらに向上する可能性があります。 –
ああ、私が思っていたほどかなり、ありがとう – Damon
- 1. XSS攻撃防止
- 2. XSS攻撃を防ぐ
- 3. HTTPS攻撃とMITM攻撃
- 4. JavascriptとXSS攻撃の防止
- 5. XSS攻撃を防ぐ方法tomcat 5.5
- 6. オープンリダイレクト攻撃を防ぐ方法は?
- 7. xss攻撃/注射を防ぐ
- 8. リプレイ防止REST URLのリプレイ攻撃
- 9. XSS攻撃を防止する
- 10. Apache基本認証はブルートフォース攻撃を防御していますか?
- 11. ヒープオーバーフロー攻撃
- 12. クロスサイトスクリプティング攻撃、トラブル
- 13. バッファオーバーフロー攻撃
- 14. XSS攻撃
- 15. OpenGL Depth Spaz攻撃
- 16. ACUNETIX - ログインページのパスワード推測攻撃 - ブルートフォース攻撃とアカウントロックアウト
- 17. 非同期セッションレスコントローラのDos攻撃を防ぐ方法
- 18. DOS攻撃(Heroku)を防止するためのレート制限
- 19. 多くのサーブレットセッションでDOS攻撃を防ぐ方法は?
- 20. MVCでのURL操作攻撃の防止?
- 21. Java/AMFアプリケーションでのフラッディング/ DOS攻撃の防止
- 22. PHPでURLエンコードされたXSS攻撃を防止する
- 23. <meta http-equiv = "refresh">攻撃を防ぐ方法は?
- 24. 悪意のあるリクエスト - DOS攻撃を防止する
- 25. ウェブサイト上のサービス拒否攻撃を防ぐ最良の方法
- 26. Djangoでサービス拒否攻撃を防止するためのベストプラクティス
- 27. SQL攻撃を防ぐ方法 - ストアドプロシージャの入力パラメータ
- 28. IPアドレスをブロックしてブルートフォース攻撃を防ぎます。
- 29. オフラインのブルートフォースパスワード攻撃に対して、どのように防御すべきですか?
- 30. Sqlインジェクション攻撃とサブソニック
悲しいことに、あなたができることは何もありません。 –