这是一个关于DoS和DDoS防护的典型问题。 今天我发现我托管的网站出现了大规模的流量激增；每秒钟接收到数千个连接，而且我看到我的可用带宽已经使用了全部的100Mbps。由于所有的请求都超时，没有人能够访问我的网站，而我甚至无法登录服务器，因为SSH也超时了！这种情况以前发生过几次，每次持续...

我几天前读到了关于DNS的内容，了解了请求是如何处理的。 如果你浏览www.example.com，那么一个请求将会发送到根域名服务器，以查看谁拥有该.com地址，然后另一个请求将会发送到另一个更本地的DNS服务器，以查看谁拥有example.com地址，依此类推。 从技术上讲，13个根域名...

我在计算机安全方面的背景并不是最强的，但昨天我的公司服务器之一被我们的主机关闭了。 这是一个分配了公共IP的服务器，我在上面托管了几个网络服务应用程序，包括网站和API。有人告诉我，我的服务器“正在运行一个开放的DNS解析器，被用来中继拒绝服务攻击到外部实体”。 这是什么意思？这种攻击是如...

我检查了/var/log/secure，我有以下日志： Jul 9 13:02:56 localhost sshd[30624]: Invalid user admin from 223.196.172.1 port 37566 Jul 9 13:02:57 localhost sshd...

我们的托管服务器遭受了一个NTP反射/放大攻击。这个问题是关于如何应对NTP反射攻击的，而不是针对DDoS攻击的一般性问题。 以下是流量情况： 它正在我们的路由器上翻滚一点CPU： 很不幸，它并不足以导致我们的上游提供商封锁流量，这意味着流量会通过到达我们这里。 我们使用以下规则...

所以我们的DNS提供商经常遭受DDOS攻击，导致我们的前端网站无法访问。 在减少对单一外部托管DNS提供商的依赖方面，有哪些选择？我的第一个想法是使用较低的过期TTL和其他SOA TTL，但感觉这些更多地影响到次要DNS服务器的行为。 例如，如果你遇到持续超过1小时的DNS故障（例如由于D...

我想测试一下我的网站是否能够抵御强大的DDoS攻击，但是我不知道该使用哪些工具来模拟这些攻击。有哪些工具可以用来模拟DDoS攻击呢？ 我找到了bonesi，但它最后更新是在2年前。

术语“放大反射攻击”对我来说是新的，我有一些关于它的问题。 我听说它主要发生在DNS服务器上 - 这是真的吗？ 如何保护自己免受此类攻击？ 如何知道您的服务器是否可以用于此类攻击 - 这是配置问题吗？

TARPIT可以用来浪费攻击者的资源，从而减缓他们的攻击速度并降低他们攻击其他主机的能力...看起来是个好主意。 它作为Netfilter的addon提供，并且可以像任何其他IPTables目标一样使用。 在处理(D)DoS时，这种方法是否存在已知的缺点或漏洞？

我的服务器CPU占用率达到了100%。通过查看Apache日志，我发现有数十万个连接的情况如下： 10.190.45.31 - - [13/Mar/2014:15:29:02 +0000] "GET SOMETHING HTTP/1.1" 200 2261 "-" "Mozilla/5.0 ...