昨晚,我的服务器(Centos5)有不寻常的传出流量,大约12 had,而现在我的服务器已经停机,因为我必须支付流量的费用。我的服务器是一个小型应用程序的小型服务器。我不知道发生了什么,但主机的支持说,它可以是您的服务器被黑客攻击和使用的DDOS攻击,或可以放大,错误等,他们没有多大帮助。
我的问题是:我怎样才能检查交通是什么,用什么做什么?我怎么能检查我的服务器被黑了?托管人员有
浏览 0提问于2019-05-24得票数 0
我最近经历了一个无缘无故的DDoS攻击,速度为8 8Tbps对我的网站从超过80000个独特的IP地址,我想知道有什么办法来保护自己免受这些攻击吗?我目前使用的是乔木网络,但他们对此没有帮助
浏览 0提问于2016-05-23得票数 3
回答已采纳
0回答
遇到 DDoS 怎么办?
、、、、
监控流量:启用防护服务后,可以在控制台中查看流量监控情况,包括入流量、出流量、攻击流量等,及时掌握业务的流量情况和攻击情况,做好及时应对措施。黑白名单设置:可以在控制台中设置黑白名单,对流量进行过滤和限制,从而减轻服务器的负担和防范攻击。比如可以设置 IP 白名单,只允许指定的 IP 访问服务器,可以设置 IP 黑名单,阻止一些恶意 IP 访问服务器等。
IP 封
浏览 135提问于2023-08-16
我需要一些帮助,我的游戏服务器已经遭受了2天的DoS攻击。带宽攻击是没有问题的,因为我用OVH主机,它们被过滤掉了,但是我的游戏服务器端口被攻击了,这使得服务器超时,并且断开了所有玩家的连接。这相当于1000至4000 KB/s的交通流量。接下来,他开始发送12 MB/s的流量,我应该能够处理,因为我在千兆位上,而且我做到了,因为只有被攻击的服务器崩溃了(在同一台服务器<
浏览 0提问于2014-08-05得票数 0
我理解使用HSTS运行网站可以帮助防止攻击者使用K架降低网站的等级以服务HTTP请求。IIS为网站设置了一个只能要求SSL请求的设置。这是否足以防止攻击者使用SSLstrip将HTTPS降级为HTTP?我假设the服务器将无法提供非HTTPS流量,对吗?
浏览 0提问于2017-10-17得票数 2
1回答
一个多星期前,我的专用服务器(位于ovh.com)一直受到TCP (我认为)的攻击。OVH不关心它,但这次攻击正在杀死我的服务器的高CPU负载(永久100%的顶部时刻)。(我不能更改这些端口,如果更改,攻击者也会立即更改他的攻击)。另外,我想知道如何从攻击中“计算”Mbps/Gbps。我测
浏览 0提问于2015-11-06得票数 5
1回答
寻找攻击方法
、、、
在过去的几天里,我的服务器一再遭到攻击。以下是观察结果:我把fail2ban打开了,ICMP回波关掉了。我有端口80/443,22打开,这是一个Ubuntu 12服务器。日志显示,nginx或sshd没有记录传入的通信量,这意味着没有尝试成功地连接到这些端口。我非常肯定,我没有遭受任何类型的数据丢失,服务器也没有被黑客攻击。
我知道
浏览 0提问于2013-08-17得票数 0
回答已采纳
我不太清楚OpenVPN背后的技术,所以我有一个关于OpenVPN安全性的问题:这是否意味着我的流量可以用MITM解密或黑客攻击?或者这是不可能的,因为服务器密钥没有被破坏,而这个邪恶的人只能在服务器上授权我?
浏览 0提问于2014-07-18得票数 0
回答已采纳
0回答
违规详情:{2016-02-22 144100} {源服务器10.133.206.118疑似进行SYNFLOOD攻击当前SYN包速率:149535pps, max=256000pps, 当前SYN/FIN比例:149535t, 当前SYN包流量:1083Mbps}怎么办?
浏览 430提问于2016-02-26
假设有三台计算机:(1)我的笔记本电脑,(2)具有公共静态IP地址的服务器,(3) NAT后面的Raspberry Pi。我从(1)到(3)通过(2)连接,如下所述。在服务器(2)上,我将GatewayPorts yes添加到/etc/ssh/sshd-config,并重新启动SSH守护进程:sudo systemctl reload sshd.service。在Raspberry Pi上,我为服务器创建了一个反向SSH隧道:
rpi$ ssh -R 2222:localhost:22 username-on-
浏览 0提问于2021-04-03得票数 5
回答已采纳
1回答
我通过连接两个虚拟机,即攻击和受害者机器,模拟了拒绝服务攻击.攻击机器向运行应用程序(web服务器)的受害者计算机发送大量流量(http)。
我朝受害者跑去。我怎么知道是谁丢下了包:t鲨、应用程序(web服务器)、机器(在本例中是Ubuntu),还是其他我没有想到的资源?我可以执行什么样的测试来验证这一点?
浏览 0提问于2015-10-19得票数 2
回答已采纳
背景:我正在开发一个移动应用程序(在线聊天),它使用指向后端服务器的持久TCP连接。在上一个版本中,我们使用了一个众所周知的加密方案来保护有效载荷,并使用共享密钥进行签名。但是流量仍然容易受到重放攻击:有人可以捕获网络流量并重放它,而服务器会接受请求,因为它不知道它是真实的还是重放的。为了对抗这种情况,引入了时间戳和非and,以防止重播攻击。
一切都很好。后来,决定使用TLS (传输层安全)保护客户端和服务器之间的所有通信。实现了TLS,为了提供额外的保护,防止中间人<
浏览 5提问于2017-02-16得票数 2
在IDC机房遭受50-----500G的DDOS流量攻击,经常会购买DDOS大禹高防专业IP等方案,但总是防不住,导致客户损失严重。请问攻击大流量避开腾讯的DDOS防护清洗集群,直接攻击用户的IP服务器机房mac,请问如何防护,详细流程是什么,有什么限制?
浏览 551提问于2019-04-28
1回答
我想这不是真正的MITM攻击,因为攻击者不必在服务器和客户端之间。我的问题是,如何才能毒害DNS缓存,并将流量重定向到承载代理的计算机,然后将流量转发到实际的web服务器?我想通过在我的网络上设置BIND来模拟这样的攻击,但我不知道如何配置像paros这样的代理来将流量转发到特定的web服务器。然后,我将使用Kaminsky改进的生日攻击来毒害bind服务器的缓存,它将将www.example.co
浏览 0提问于2012-03-21得票数 4
回答已采纳
如果这个UEM将“健康”状态发回给服务器,他们允许笔记本电脑连接到内部网络。流量可以使用服务器的公钥加密,但这并不重要,因为攻击者可以通过OS访问在您的计算机中获取公钥。
在启动服务器会话之前,使用Yubico (U2f)对代理进行身份验证。这有点帮助,因为这防止了会话复制攻击,攻击者只能执行会话
浏览 0提问于2018-12-02得票数 0
4回答
服务器对用户进行身份验证,并发送带有过期时间的签名JWT。前端发送包含令牌的下一个请求。服务器验证令牌是否有效,且未过期,如果两者都是,则允许操作继续进行。所有这些通信都发生在HTTPS上。因此,我可以从以下几点看出这是安全的:攻击者无法生成和发送任何奇怪的令牌,因为<em
浏览 0提问于2014-08-02得票数 42
回答已采纳
1回答
他将如何实施这次攻击?只需发送ping请求或使用他非常宝贵的工具来完成它(有被揭露的风险)?我不明白实际的方式
浏览 0提问于2014-01-12得票数 9
回答已采纳
4回答
该应用程序通过HTTPS与我们服务器的Web服务进行通信。
我们有攻击者能够欺骗应用程序的流量。这可能意味着攻击者正在使用费德勒之类的工具解密和监视HTTPS加密的Web请求/响应。我们在CBC模式下用HMAC加密两个方向的Web服务有效载荷。这意味着我们的服务器和可下载的移动应用程序都有一个共享的密钥(实际上,至少有两个)。因此,我想我的问题变成了身份验证问题,而不是授权问题:在服务器端,我如何区分冒充我们的移动应用程序的攻击者和我们应用程
浏览 0提问于2015-09-12得票数 17
回答已采纳
1回答
我已经启动并运行了一个Google App Engine服务器。我没有任何cron作业或任何我知道的调用默认网站url的东西。在过去的24小时内,我收到了超过70,000个关于_ah/热身的请求。我怎么知道这些流量是从哪里来的?这是对服务器的拒绝服务攻击吗?
浏览 0提问于2015-07-01得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
实时音视频活动推荐
腾讯云开发者
