denial-of-service

0熱度

1回答

一些網站我訪問停止服務與消息有大量來自您的IP地址來請求的，所以它是暫時由我們的系統阻塞。如何檢查從計算機發送的請求？

0熱度

1回答

保護Puma/rails抵禦大型有效載荷攻擊（類似LimitRequestBody）？

我想我想限制的最大文件大小和形式的有效載荷，可以到達一個Rails 4應用程序，託管在Heroku與美洲獅應用服務器。我還想在完成釋放服務器資源之前終止這些請求。我假設這不能在Rack中完成，因爲它在請求完成上傳後執行？考慮到這一點，它似乎是Web服務器的工作，但我在Puma中找不到提及。它是否有我錯過了處理這種事情的機制？另一種方法是使用nginx或apache的phusion乘客可以更好

1熱度

2回答

應該在應用層本身實現源IP地址過濾還是由應用委託給防火牆

假設我的應用程序具有偵聽UDP套接字，並且它知道它可以從哪些IP地址接收UDP數據報。來自其他IP地址的任何內容都將被視爲惡意數據報，應儘早丟棄以防止DoS攻擊。最困難的部分是這些合法IP地址的集合可以動態改變應用程序的生命週期（即通過在控制通道上動態接收它們）。如何在上述情況下基於源IP地址實施過濾？我看到了兩個解決方案，其中把這個源IP篩選邏輯：它recvfrom的（）調用後，應用程序本

0熱度

1回答

無法識別的配置節system.applicationHost

我打算在system.applicationHost配置中添加MinFileBytesPerSec屬性來克服DOS漏洞。但是當我加入system.applicationHost的web.config配置部分中，並運行應用程序，它引發了我的錯誤，指出：無法識別的配置節system.applicationHost 我覈實，我能找到system.applicationHost在ApplicationH

0熱度

2回答

防止DDOS攻擊的最佳方法是什麼？

我住在一個開放的社區..我在專用的服務器上運行遊戲，不知道ddos的安全性，我試圖阻止對我的遊戲服務器的併發攻擊，但不知道在哪裏製作我的第一部電影，我在國際象棋激烈的比賽中進行了比賽，我是否使用其他主持人保護？我是否建立了自己的保護體系？什麼是最好的Wya去這裏。我期望保護我的遊戲免受http攻擊和tcp攻擊。

1熱度

1回答

Wordpress中的高流量導致「建立數據庫連接時出錯」

我有一個站點託管在EC2實例上，我可以通過非常快速地非常快速地單擊主頁按鈕（基本上是小規模的DoS攻擊）來使其崩潰。系統日誌給出以下錯誤： Out of memory: Kill process 7744 (httpd) score 20 or sacrifice child 我已經經歷了所有常見步驟，問題仍然存在。到目前爲止，我所採取的措施包括：升級PHP從29年3月5日至5.4.45 設

0熱度

1回答

如何使用捕獲的數據包處理dos snort規則

alert tcp $ HOME_NET any - > $ HOME_NET 80（flags：S; msg：「可能的TCP DoS」;流：無狀態;閾值：鍵入both，track by_src，count 70，秒10; SID：10001;啓：1）

1熱度

1回答

使用WebWorkers的JavaScript DoS攻擊

在大學，我們做了一些「功課」來嘗試執行拒絕服務攻擊。我決定採取一些與衆不同的方式。我試圖用JavaScript來執行它。的問題是：它甚至可以這樣做呢？如果我在迴環上做HttpRequest，我會看到由於HTTP端口溢出導致的任何網站不可訪問的結果嗎？有沒有比我更好的代碼來做到這一點？的index.html： <script> for(var i = 0; i< 50; i++)

0熱度

1回答

HAProxy通過默認保護自己免受tcp syn氾濫攻擊

HAProxy默認保護自己免受TCP SYN氾濫或DOS攻擊嗎？如果沒有，那麼我怎樣才能保護HAProxy負載平衡器免受這些攻擊？

0熱度

2回答

正則表達式中沒有單獨的括號會阻止ReDOS？

我計劃在我的服務中提供正則表達式支持，這樣我的用戶就可以配置一個正則表達式，並且如果字符串與正則表達式匹配，字符串將被處理。然後，我偶然發現了這些文章： OWASP ReDOS blog.makensi.es ，發現有個簡單的正則表達式可以在我的服務器災難性的。我只需要基本的匹配能力。我打算從正則表達式中去除括號，如果它是一個有效的正則表達式，它將被處理。我相信單獨剝離括號就足以將我的服務器