5

サイトが DDos 攻撃 (UDP フラッディング) を受けている!

Linux シェルにアクセスできず、cpanel しか利用できません! :(

この攻撃を PHP スクリプトで防ぐことはできますか?

攻撃を軽減またはリダイレクトするように cpanel を構成する方法はありますか? どのように?

Web ホスティング ヘルプ デスクによると: 攻撃は 6 ~ 10 Gbit/s です !!!

次のコードは役に立ちますか?

 <?PHP 

 if (!isset($_SESSION)) { session_start(); }
 // anti flood protection 
 IF($_SESSION['last_session_request'] > time() - 2){ 
 // users will be redirected to this page if it makes requests faster than 2 seconds 
  header("Location: /flood.html");
 exit; } 
 $_SESSION['last_session_request'] = time(); 


 ?>

ハードウェア ファイアウォールは高すぎます。

4

6 に答える 6

7

まず、攻撃を受けている場合、セッションによる保護は効果がありません。

第 2 に、php でアンチ DOS メソッドを実装すると、プロセスが追加され、DOS 攻撃が有効になります。

Web サーバーは TCP プロトコルをリッスンします。udp 攻撃はサーバーに対するものであり、あなたのサイトではありません。攻撃がサーバー側、別名、ホスティング プロバイダーであるのを防ぎます。

申し訳ありませんが私の英語

于 2012-07-31T06:00:54.087 に答える
2

IP を禁止しても SYN フラッドは防止できず、ボットネット DDoS に対しても有効ではありません。また、DDoS に対する実際のコード ソリューションも存在せず、ファイアウォールでさえ、これまでのところしか機能しません。

私は2つの提案を得たと言った:

1.) ファイアウォール保護を探していて、ハードウェア ファイアウォールが価格帯外の場合は、月額 60 ドル未満で利用できるクラウド ベースの WAF ソリューションがあることを知っておいてください。私は Incapsula で働いており、当社は実際にすべての Bussines プラン クライアントに、セキュリティ機能の 1 つとして、完全に構成され、カスタマイズ可能なPCI DDS 準拠の Cloud WAFを提供しています。現在、PCI DDS 準拠バージョンを提供しているのは当社だけですが、PCI 準拠が問題でない場合は、検討できる他のソリューションもあります。

2.) DDoS を 100% 防御するには、十分な大きさの「パイプ」が必要です。このためには、DDoS 攻撃を処理するために必要な「筋肉」と柔軟性を提供するリバース プロキシを使用する必要があります (バランスとデフレによる)。

また、security.stackexchange.com で、DDoS 緩和の手段としての IP ブロックについて説明しているディスカッションを紹介したいと思い ます。 -per-client-ip-address-counter-and-udp/17634#17634

于 2012-08-01T15:10:33.133 に答える
2

簡単なApacheの徹底的なオプションでmod_qosを有効にしたいでしょう

ConfigServer ファイアウォールもインストールする必要があります。そのソフトウェアは、DOS 攻撃を検出してブロックするのに役立ちます。以下のリンク。

http://configserver.com/cp/csf.html

于 2012-07-31T08:41:40.570 に答える
1

サーバー上でリクエストを行っている IP アドレスを自動的に禁止するある種のブラック ホール ページを作成する必要があります。

また、cPanel のIP Deny Managerを使用して、IP アドレス (単一または範囲) を手動で禁止することもできます。

編集:

また、あなたがサーバーへのシェル アクセス権を持っていないことを考慮して、私はすぐにあなたのホストに連絡し、さらなる支援を求めます.

于 2012-07-30T20:33:52.833 に答える
0

PHP を使用してサーバーを DDoS 攻撃から保護することはできません。あなたが提供したコードは、人々がそのページを 2 秒に 1 回以上要求するのを止めるだけです。

シェルにアクセスできない場合は、他の誰かがアクセスできます。あなたではなく、誰かが問題を解決する必要があること。

于 2012-07-30T20:33:20.010 に答える
0

PHP スクリプトは、UDP フラッディングに対してはまったく役に立ちません。少し役立つ唯一のことは、iptables などを使用して、計画外の UDP トラフィックをドロップすることです。それでも、10GBit/s は多すぎます。

于 2012-07-30T20:34:13.670 に答える