問題タブ [ddos]

URL を指定すると、その出力を定期的に取得するツールをコーディングしています。問題は、出力が単純で軽量な HTML ページ (ほとんどの場合に予想される) ではなく、重いデータ ストリーム (つまり、/dev/urandom から直接、DoS 攻撃の可能性がある) になる可能性があることです。

java.net.URL+を使用してjava.net.URLConnection、接続と読み取りのタイムアウトを 30 秒に設定しています。現在、入力はjava.io.BufferedReader、を使用して、によって読み取られていreadLine()ます。

可能な解決策：

1. java.io.BufferedReader.read()バイトごとに使用し、それらをカウントし、制限に達したら接続を閉じます。問題は、攻撃者が 29 秒ごとに 1 バイトを送信する可能性があるため、読み取り/接続タイムアウトがほとんど発生しないことです (204800B * 29 秒 = 68 日)。
2. スレッドの実行を 1 ～ 5 分に制限し、java.io.BufferedReader.readLine(). ここに問題はありますか？

車輪を再発明しようとしているような気がしますが、解決策は非常に簡単ですが、頭に浮かびません。

前もって感謝します。

ドメインのNSのみを切り替えて攻撃を防ぐことができる、優れたDDOSプロキシプロバイダーの経験がある人がいるかどうかを知りたいです。私は今、私に最適なものを見つけるためにいくつかのソーサを集めているので、あなたが使用し、あなたがお勧めし、おそらく価格帯のプロバイダーを投稿してください。私は小さなbussinesサイトのために299$-699$の価格帯のいくつかを見つけました。

ありがとう

私は LAMP フレームワーク + Codeigniter でかなり単純なサイトを開発しており、単一のユーザーからのリクエストでサイトが殺到するのを防ぐために、ユーザー アクセス レート制限機能を実装したいと考えています。このサイトの基本的な機能は、コードを入力して情報を返すことです。

私は計画段階にあり、最初のアイデアは、IP アドレス、最終アクセスのタイムスタンプ、およびアクセス数を保持する単純なデータベース テーブルを作成することですが、私のコーディング スキルは Web ベース以外のアプリに根ざしているため、ご意見をいただければ幸いです。このタスクにアプローチする最善の方法について - たとえば、IP アドレスの代わりに、または IP アドレスと同様にセッション ID を検討する必要がありますか?

いくつかの一般的な Web 検索ではあまり見つけられなかったので、ポインタやガイダンスは素晴らしいものです。

ありがとう。

Rails 2.3.2に小さなアプリケーションがあり、nginx + thin（127）で提供されています。OS FreeBSD 7.1、DB-Posgresql。

今週のTwiseで私のアプリは落ちました。ログに次のようなものが表示されます（1秒あたり約2〜50リクエスト）：

または：

/！\ FAILSAFE /！\ Tue Nov 09 09:24:39 +0200 2010ステータス：500内部サーバーエラーIPスプーフィング攻撃？！HTTP_CLIENT_IP = "XX.XX.XX.XX" HTTP_X_FORWARDED_FOR = "192.168.XX.XX、YY.YY.YY.YY"

そのシステムが最大オープンファイル制限に達した後（postgesqlセッションで開くと思います）、postgresqlは新しい接続を確立できず、アプリがフォールします。

どんな提案でも、どうすれば自分を守ることができますかssこの状況でpp？

ホスティング サーバーから、私の Web サイトが「DDoS 攻撃」を受けていると言われました。「DDoS 攻撃」とは何ですか? どうすれば防ぐことができますか?

Jetty サーバーが DDoS などによってダウンするのを防ぐためのソリューションを探しています。現在、サーブレットは着信接続ごとに新しいスレッドを開くため、1 ミオの着信接続で 1 ミオのスレッドが開かれ、Jetty が爆発します。

このスレッドを回避する最善の方法は何ですか? クライアントとサーバーの間にApacheを配置することを考えました.Webサーバーには、着信接続を1つのIPからたとえば5接続/秒に制限する機能があるためです。

私の考えについてどう思いますか？

敬具、

ヘンドリック

ですから、トラフィックの多いWebサイトでの作業をもっと経験したいのですが、残念ながらインターネットは私のブログへの扉を打ち負かしていません。

ブログで毎秒数十/数百のヒットをシミュレートし、そのパフォーマンスをテストするにはどうすればよいですか？共有サーバーでSSHアカウントを使用してブログをホストしています。

私は人々が彼らのウェブサイトに追加できる関連記事ウィジェットを表示するウェブサイトを運営しています。

現在、そのウィジェットでリンクがクリックされたときにシステムが行うことは、私のWebサイト上のリンクにリダイレクトされてから、クリックされた関連記事にリダイレクトされます。このプロセスは、クリックの統計を記録するためのものです。

最近、一部の人が私のリンクをコピーして、それをiframeにリロードすることで、システムに不要な負荷がかかっています。

私が考えていたのは、トリックスターをだますために、ユーザーが自分のWebサイトにアクセスするリンクを作成し、次にWebサイトから内部的に、iframeを壊すスクリプトがあるWebサイトの別のリンクにユーザーをリダイレクトすることです（iこれを実装する方法の例が必要です）および関連記事へのリダイレクト。これは、私のサイトをDDOS攻撃しようとするすべての人が、何か新しいことを考え出さなければならないことを意味します。人々が私のウィジェットをiframeにロードしないようにするためにどのコードを提案しますか？筋金入りのDDOSを防ぐためにどのようなコードを提案しますか？

私が抱えていたもう1つの問題は、関連記事が常に私のURLをリファラーとして受け取るとは限らないことでした。つまり、ユーザーはウィジェットからのトラフィックを正確に追跡できます。どうすればこの問題も解決できますか？

自分のウェブサイトwww.zzzwew.comを購入してDDoS攻撃を行うことを考えましたが、うまくいかないようです...

では、goDaddyページを取得して、それをDDoSしようとすると、GoDaddyの一般的なサービスに悪影響を及ぼしますか？

グーグルはどれくらい強いですか？気になるのですが、防御率はどのくらいですか？

また、ISP は DDoS を心配するユーザーに小さなアップロード容量を与えますか?