0
私のウェブサイトは、ipsの多くの範囲からの簡単な要求、1秒間に何万回以上の要求があるために不自由です。
この種の攻撃を防御する方法はありますか?
攻撃者にトレースバックする方法はありますか?防御攻撃
Q
防御攻撃
A
答えて
2
はい。
apt-get install mod-dosevasive
しかし、この質問はserverfaultに属します。
+0
好奇心を要して、このモジュールはどのように動作するはずですか? (インターネット上の情報はやや疎で、プロジェクトは死んでいるようだが、ウェブサイトに到達できない)。私の理解では、いくつかの種類の "回避"(レート制限?遮断は何ですか?)をApache内部で行います。物理的に回線を飽和させる多くのIPサブネットからの数十のホストに対して、これはどのように役立ち、サーバープロセスは1秒間に1万件の要求を分類するのに忙しいのですか?私が知っているDDOSを停止する唯一の効果的な方法は、サーバーをオフラインにするか、インターネットの50%をルータの階層構造の高さまでブロックすることです。 – Damon
+0
一定の時間内に同じIPからの要求が多すぎる場合は、特定のIPからの要求を特定の時間以上処理できないことを意味します。したがって、あまりにも多くのプロセスを開始することによってサーバーを遅くすることはなく、2番目は応答を返さないので、回線を飽和させることはありません。しかし、このモードはDOS回避型ではなく、DDOS回避型と呼ばれています。 iptables(ファイアウォール)でIPをブロックすることもできますし、同じ効果があり、有効性がさらに向上する可能性があります。 –
+0
ああ、私が思っていたほどかなり、ありがとう – Damon
関連する問題
- 1. C#のXSS攻撃防御
- 2. 攻撃的なゲッター、防御的なセッター
- 3. XSS攻撃防止
- 4. XSS攻撃を防ぐ
- 5. クリックジャック攻撃の防止
- 6. OAuth攻撃を防止する方法(攻撃シナリオを参照)
- 7. 大規模なDDoS攻撃に対する防御メカニズム
- 8. DBにインジェクション攻撃防御を挿入する
- 9. DVの攻撃防御に役立つDV SSL
- 10. HTTPS攻撃とMITM攻撃
- 11. XSS攻撃を防ぐ方法tomcat 5.5
- 12. MDXインジェクション攻撃を防止する
- 13. JavascriptとXSS攻撃の防止
- 14. 重複ブロックチェーン攻撃の防止
- 15. リプレイ防止REST URLのリプレイ攻撃
- 16. フィッシング攻撃を防止する
- 17. オープンリダイレクト攻撃を防ぐ方法は?
- 18. WCFコールでのXSS攻撃の防止
- 19. xss攻撃/注射を防ぐ
- 20. XSS攻撃を防止する
- 21. XXE攻撃を防止する方法
- 22. Apache基本認証はブルートフォース攻撃を防御していますか?
- 23. バッファオーバーフロー攻撃
- 24. XSS攻撃
- 25. ヒープオーバーフロー攻撃
- 26. クロスサイトスクリプティング攻撃、トラブル
- 27. CSRF攻撃のブラックリスト
- 28. XSSの攻撃ベクトル
- 29. WebRtcのMitm攻撃
- 30. OpenGL Depth Spaz攻撃
悲しいことに、あなたができることは何もありません。 –