V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  leavic  ›  全部回复第 224 页 / 共 248 页
回复总数  4957
1 ... 220  221  222  223  224  225  226  227  228  229 ... 248  
2014-07-11 13:57:38 +08:00
回复了 leavic 创建的主题 问与答 如何对付这种单机 slow http 攻击工具?
@ChiChou 你这样一说我倒是想起来了,其实我虚拟主机上一个IP又不是只有我一个网站,如果是攻击全服务器的,直接改Host指向IP我可能真没办法,但他要攻击我单个网站还真就必须用域名,安全宝这种DNS防护似乎还真能起点作用.
2014-07-11 13:18:50 +08:00
回复了 leavic 创建的主题 问与答 如何对付这种单机 slow http 攻击工具?
@Livid Apache version 2.2.27
Apache其实没挂,是mysql被大量的页面内请求拖挂了,当初要做了静态化缓存其实也没事.
2014-07-11 11:53:35 +08:00
回复了 leavic 创建的主题 问与答 如何对付这种单机 slow http 攻击工具?
@multiple1902 是的,我在cPanel封掉IP之后立刻就去装WP的缓存插件了,以前因为流量小一直没在意,觉得反正一天才200人看,缓存也没啥意思.
从slowhttptest这个工具的使用方法来看应该是针对我网站的,因为是根据url请求的.这种攻击方式对攻击者的资源要求极低,几乎人人都能做,不过基本上也都是个人攻击,所以单个封IP难度不大.

可是万一如果有人利用僵尸网络,在每台机器上都用这工具来做slow http攻击,那封IP就可以累死管理员了,而且以后要不要解封都是个很痛苦的决定,因为可能就是个中毒的普通用户.
所以我希望的方法是,能不能利用iptables之类的基础防火墙工具,智能的识别这种攻击并进行封锁.可能难度有点大...
2014-07-11 11:46:26 +08:00
回复了 lostarray 创建的主题 问与答 域名续费,有什么好选择吗?
我XXX,竟然涨这么贵了,我忽然觉得自己当初一次续费10年好明智.
2014-07-11 11:33:14 +08:00
回复了 leavic 创建的主题 问与答 如何对付这种单机 slow http 攻击工具?
@ChiChou
@RyuZheng
看了一下,这些工具都是在DNS上做手脚,分流或者引导DDOS攻击的流量到别的地方?这种防护太容易绕过了,例如这篇文章里提到的做法,改hosts文件就足以完全让DNS分流失效:
https://community.qualys.com/blogs/securitylabs/2012/01/25/how-i-knocked-down-30-servers-from-one-laptop
2014-07-11 10:57:49 +08:00
回复了 yolio2003 创建的主题 问与答 关于阅读器,还有什么办法吗?
翻墙上feedly,方法到处都是,你不肯学不肯折腾就别用rss了.
2014-07-11 10:11:35 +08:00
回复了 pythlo 创建的主题 问与答 SSH 走 http 和 https
我完全没理解楼主的问题,SSH -D的本质是Socks代理,和https有什么关系?
2014-07-11 00:07:08 +08:00
回复了 kalasoo 创建的主题 问与答 请问.today 这个域名现在 DNS 解析上有问题吗?
正常打开啊
2014-07-10 22:20:34 +08:00
回复了 ChanneW 创建的主题 问与答 服务器怎么记录 CPU 占用率最高的程序?
2014-07-10 21:55:42 +08:00
回复了 han365 创建的主题 V2EX V2EX 以前发的主题,想删除或者编辑,怎么办
@AlanZhang 关我鸟事
2014-07-10 21:21:16 +08:00
回复了 willmok 创建的主题 问与答 这是什么编辑器?
SlickEdit也做得到
2014-07-10 21:16:40 +08:00
回复了 acgotaku 创建的主题 分享创造 写了一个百度云盘导出到 ARIA2/YAAW 的插件
赞!一直只有迅雷的,这次终于有百度的了.
2014-07-10 20:40:34 +08:00
回复了 han365 创建的主题 V2EX V2EX 以前发的主题,想删除或者编辑,怎么办
@AlanZhang 遗忘不是权利而是自然法则,别人不在乎你的话自然会遗忘.但没有人可以否认过去的存在,更不能销毁历史,除非你可以时光倒流.
2014-07-10 20:07:51 +08:00
回复了 yexm0 创建的主题 Google 今天是个好日子啊,谷歌全线被解封了.
有人会觉得是自己在工信部网站抗议的成果吗?
2014-07-10 18:46:15 +08:00
回复了 han365 创建的主题 V2EX V2EX 以前发的主题,想删除或者编辑,怎么办
不能对自己言论负责的人没有资格说话
2014-07-10 00:12:43 +08:00
回复了 lovelinghan 创建的主题 VPS Linode VPN
@pythlo 我就是找的ubuntu网站的标准教程安装的啊:
https://help.ubuntu.com/community/PPTPServer
1 ... 220  221  222  223  224  225  226  227  228  229 ... 248  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1119 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 54ms · UTC 23:38 · PVG 07:38 · LAX 15:38 · JFK 18:38
Developed with CodeLauncher
♥ Do have faith in what you're doing.