TypechoJoeTheme

K.Fire's Blog

K.Fire

没有勇敢的工作
只有困难的打工人
网站页面
搜索到 3 篇与 DDos 的结果
2016-10-23

DNS服务提供商遭遇几波大规模DDoS攻击

DNS服务提供商遭遇几波大规模DDoS攻击
转自 FREEBUFSecurityWeek最早发起报道称,Twitter.com在全球部分区域已经无法访问:“到截稿为止,Twitter.com已经下线了大约2个小时。”GitHub方面则很早就已经通知用户,其上游DNS提供商遭遇严重问题。DNS服务遭遇攻击到底是什么样的DDoS攻击能至此种威力?DNS服务提供商Dyn公司的Managed DNS基建据说遭遇了一波非常严重的DDoS攻击(所谓的Managed DNS,实际上也就是购买服务方的DNS服务)。Dyn方面已经确认,攻击者针对其DNS服务的DDoS攻击是从世界标准时间昨天11:10开始发起的,也就是北京时间昨日19:10。目前Dyn方面仍在进行攻击缓解工作。这样一来,很多DNS查询就无法完成了,用户也就无法通过域名访问Twitter、GitHub等站点。受波及的站点还包括PayPal、BBC、华尔街日报、Xbox官网、CNN、HBO Now、星巴克、纽约时报、The Verge、金融时报…可不就是大半个互联网上不去了吗?SecurityAffairs报道称,本次攻击对亚洲和欧洲用户并未造成影响。不过有部分Reddit和H...
K.Fire
2016-10-23

随笔

85 阅读
0 评论
2016年10月23日
85 阅读
0 评论
2016-05-22

windows服务器防御DDOS与TCP高并发攻击

windows服务器防御DDOS与TCP高并发攻击
windows系统本身就有很多机制可以用来提高性能和系统安全,其中有不少可以用来应对高并发请求和DDOS攻击的情况。通过以下配置可以改善windows服务器性能:一、应对高并发请求1、TCP连接延迟等待时间 TcpTimedWaitDelay:这是设定TCP/IP 可释放已关闭连接并重用其资源前,必须经过的时间。关闭和释放之间的此时间间隔通称 TIME_WAIT状态或两倍最大段生命周(2MSL)状态。在此时间内,重新打开到客户机和服务器的连接的成本少于建立新连接。减少此条目的值允许 TCP/IP更快地释放已关闭的连接,为新连接提供更多资源。如果运行的应用程序需要快速释放和创建新连接,而且由于 TIME_WAIT中存在很多连接,导致低吞吐量,则调整此参数。打开注册表:HKLMSystemCurrentControlSetServicesTcpipParameters新建DWORD值TcpTimedWaitDelay设置为 1e(十六进制)2、最大TCP使用端口 MaxUserPort:TCP客户端和服务器连接时,客户端必须分配一个动态端口,默认情况下这个动态端口的分配范围为 102...
K.Fire
2016-05-22

笔记

93 阅读
0 评论
2016年05月22日
93 阅读
0 评论
2015-12-24

对抗 DDoS 攻击的 15 个方法

对抗 DDoS 攻击的 15 个方法
为了对抗 DDoS(分布式拒绝服务)攻击,你需要对攻击时发生了什么有一个清楚的理解. 简单来讲,DDoS 攻击可以通过利用服务器上的漏洞,或者消耗服务器上的资源(例如 内存、硬盘等等)来达到目的。DDoS 攻击主要要两大类: 带宽耗尽攻击和资源耗尽攻击. 为了有效遏制这两种类型的攻击,你可以按照下面列出的步骤来做:如果只有几台计算机是攻击的来源,并且你已经确定了这些来源的 IP 地址, 你就在防火墙服务器上放置一份 ACL(访问控制列表) 来阻断这些来自这些 IP 的访问。如果可能的话将 web 服务器的 IP 地址变更一段时间,但是如果攻击者通过查询你的 DNS 服务器解析到你新设定的 IP,那这一措施及不再有效了。如果你确定攻击来自一个特定的国家,可以考虑将来自那个国家的 IP 阻断,至少要阻断一段时间.3、监控进入的网络流量。通过这种方式可以知道谁在访问你的网络,可以监控到异常的访问者,可以在事后分析日志和来源IP。在进行大规模的攻击之前,攻击者可能会使用少量的攻击来测试你网络的健壮性。4、对付带宽消耗型的攻击来说,最有效(也很昂贵)的解决方案是购买更多的带宽。5、也可以使...
K.Fire
2015-12-24

随笔

50 阅读
0 评论
2015年12月24日
50 阅读
0 评论