問題タブ [ddos]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
php - ホスティング プロバイダーは、AJAX 要求が原因でユーザーをブロックします
AJAX リクエストで動作するチャット システムを作成しました。数分から 30 分のチャットの後、私のホスティング プロバイダーはユーザーをブロックし始めます。これはおそらく、AJAX リクエストを (D)DoS 攻撃の試みと見なすためです。
私の最良の選択肢は何ですか?
reverse-proxy - クラウドフレア経由でゲームサーバーのトラフィックをルーティングできますか?
私は自分のウェブサイトに cloudflare を使用しており、ゲームサーバーがあり、cloudflare を介してトラフィックをルーティングできるかどうか疑問に思っていました。
これは最近、Shoutcast を別の cloudflares ポート (8080) を介してルーティングできることに気付いたときに頭に浮かびました。これは、パフォーマンスの向上や、リバース プロキシとして機能して DDoS を阻止するものではありません。
次に、ゲームサーバーの IP クラウドフレアを使用してサブドメインを設定し、IP とポートに ping を実行してみました。接続しているように見えますが、実際にゲーム経由で接続すると接続しません。
何か案は?
nginx - httpフラッドをフィルタリングするためのnginxの設定
私のサーバーには http フラッドがあり、クエリはそれほど多くありませんが、とにかく。ログ内のクエリ
95.55.237.3 - - [06/Sep/2012:14:38:23 +0400] "GET / HTTP/1.0" 200 35551 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)" "-" | "-" 93.78.44.25 - - [06/Sep/2012:14:38:23 +0400] "GET / HTTP/1.0" 200 36051 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-米国)" "-" | "-" 46.118.112.3 - - [06/Sep/2012:14:38:23 +0400] "GET / HTTP/1.0" 200 35551 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-米国)" "-" | 「-」
nginx configでこのフィルターを試しました
しかし、それでもボット クエリは 200 OK を取得します。誰か助けてくれませんか?
security - キャプチャ ルールを確認するタイミング
Captcha の実装については多くの議論がありますが、特に消費者にサービスを提供する金融アプリの場合、どのような状況で Captcha を要求する必要があるかについての詳細は見つかりませんでした。
私が考えるいくつかのルール:
- ログイン/登録に3回失敗した場合
- ユーザーがすでにログインしている場合に 3 回の重複呼び出しが発生した場合。
これらのルールはセキュリティ リスクによって推進されていると思いますが、これを管理するためのより良い方法はありますか? この問題を解決するのに役立つライブラリはありますか?
config - 無効なリファラーをブロックする
最近、私のサイトはHTTPリクエストをスパムするボットを持っている人に見舞われています。すべては基本的にランダムなジブリッシュであり、意味のある方法でフィルタリングすることはできません(非常に深刻な作業がなければ)が、私が見つけた矛盾の1つはリファラー文字列。
ご覧のとおり、それらのrefにはプロトコルがありません。空白の(なしの)リファラーのものがサイトに入ることを許可しながら、プロトコルなしで参照をブロックする方法はありますか?
たとえば、「http」または「https」が含まれている場合や空白の場合は許可されますが、それ以外はすべて拒否されますか?
私は次のようなことを試みました
しかし、それは空白の参照を禁止し、httpsを許可しませんでした。
php - PHP でのフラッド DDoS 対策
私はすでにこのスクリプトをテストしましたhttp://www.example.com/403.html.
誰でも理由を教えてもらえますか?
php - DDoS 脆弱性フォーム
私は最近、2MB のデータ (文字単位) を含むフォームを送信する攻撃者によって、多くの場合非常に迅速に Web サイトが DDoS 攻撃を受ける可能性があると聞きました。この声明は本当ですか?もしそうなら、これを防ぐために PHP でできることはありますか。つまり、フォーム データの制限を下げることはできますか?
networking - UDP 転送を防止する
サーバーが DDOS の一部として UDP トラフィックを中継するために使用されていることに気付きました。
さまざまな送信元 IP が、宛先として TARGET_IP が設定された UDP データグラムを送信します。サーバーの IP はTARGET_IP ではないため、攻撃を転送しているだけです。
これまでのところ、 iptablesのおかげですべての UDP トラフィックを TARGET_IP に DROP していますが、これは通常の動作でしょうか。
カーネルレベルで( iptablesを通過する前に)それを防ぐ方法はありますか?
編集: IP 転送を無効にできません。
azure - Windows Azure での DDoS 保護の編成
Microsoft Azure でホストされている球形のアプリケーションが真空状態である場合、最小の経済的影響と最大の信頼性で DDoS 攻撃から保護したいと考えています。
DDoS に対する保護レベルとして、squid や nginx のようなリバース プロキシを整理することは有用ですか?
true の場合 - リバース プロキシを Azure に、または専用サーバーとして展開することは理にかなっていますか?
プロキシを Azure にデプロイする場合、マルチインスタンス化する必要がありますか? そうでない場合、ボトルネックにはなりませんか?
false の場合 - ddos 攻撃にリアルタイムで効果的に対応するために適用できる手段は何ですか?