denial-of-service

3熱度

2回答

似乎大多數人建議在DOS攻擊的負載平衡器中使用某種硬件解決方案。我注意到，如果你試圖在任何主要/半專業網站上捲曲301. 對於預算適中的人，如果沒有固體，防止DOS中的DOS攻擊的最佳方法是什麼解決方案，人們可以做的第二件事是什麼？

1熱度

1回答

我們的網絡應用程序最近已成爲一些DDoS的目標。我們使用solr，他們通過每隔幾秒搜索一次「**」來設法產生100％的負載。有人能告訴我爲什麼這個查詢需要幾十秒鐘才能運行，而其他一切只需要幾毫秒？此外，代碼會將用戶ID附加到搜索中，以便查詢爲「userid：10 AND **」，由於該用戶只有10個文檔，因此不應真正減慢速度。有誰知道發生了什麼，以及我們如何才能最好地保護自己？謝謝。

5熱度

3回答

防止濫用Servlet過濾器？（DoS，垃圾郵件等）

我正在尋找一個servlet過濾器庫，可以幫助我們確保我們的Web服務免受未經授權的使用和DDoS攻擊。我們爲我們的網絡服務提供「授權客戶」，因此理想情況下，過濾器有助於檢測未經授權或行爲不當的客戶，或者使用同一帳戶檢測多個人。此外，我們需要一種方法來防止拒絕我們的各種服務，因爲我們有一個開放帳戶策略 - 限制用戶同時連接的數量等。我們已經看過了Tomcat LockOutFilter等但這些

3熱度

2回答

安全問題：來自單個用戶帳戶的過多的Drupal請求

我注意到我的Drupal網站上有一些奇怪的行爲。我喜歡在採取行動之前瞭解我所看到的數據，以便我不浪費時間去追求錯誤的措施，但我缺乏解釋的安全知識。一個帳戶發出了很多奇怪的重複請求，包括嘗試訪問編輯配置文件頁面，登錄（成功 - 有人注意到該帳戶前幾天有250個活動會話）以及大量密碼請求。該帳戶沒有管理權限，任何人都可以註冊帳戶。編輯：Drupal版本是6.17。是我在什麼事上最好的猜測如下：

4熱度

2回答

阻止IP地址，防止DoS攻擊

因此，這是一個關於防止DoS攻擊的最佳實踐的常見問題，我只是想弄清楚大多數人如何處理來自同一IP地址的惡意請求我們目前遇到的問題。我想最好阻止一個真正的惡意IP的IP儘可能高，以防止使用更多的資源，特別是當涉及到加載你的應用程序。想法？

0熱度

2回答

是否可以區分「良好」的http請求和DoS攻擊？

我怎麼能知道很短的時間內有很多請求來自DoS攻擊，而不是來自正常的瀏覽器請求？

2熱度

5回答

無需驗證碼即可抵禦DoS攻擊

我很想知道防止我的電子郵件和聯繫表單遭受DoS攻擊的好方法。我有一個「與朋友分享」功能，它打開了我創建的窗體，但我寧願不放在驗證碼中。我見過一個jQuery + PHP這裏的解決方案： http://docs.jquery.com/Tutorials:Safer_Contact_Forms_Without_CAPTCHAs#PHP_File 它看起來像一個很好的解決方案，我只是想一些幫助翻譯P

0熱度

1回答

Grizzly項目是否負責緩衝區溢出或拒絕服務攻擊？

我已經搜索了很多，但仍不明白是否使用灰熊意味着我受到保護以防止這些攻擊或我應該做更多的努力？目前，我在我的程序做的唯一的事情是，我部署我的資源類（由@Path註釋 - 我使用澤西）到灰熊，通過下面的代碼： final Map<String, String> initParams = new HashMap<String, String>(); initParams.put("com.sun.j

17熱度

4回答

保護自己免受Dos攻擊

這可能更適合於Serverfault，但許多隻有在這裏才能訪問的web開發者可能會從這個問題的可能答案中受益。問題是：如何有效地保護自己免受針對您的網絡服務器的拒絕服務攻擊？我問自己這個閱讀本article 對於那些不熟悉之後，這是我記得這件事：一個DoS攻擊會試圖通過反覆發送僞報頭到您的服務器佔據所有連接。通過這樣做，您的服務器將達到可能的同時連接的限制，因此，普通用戶無法再訪問您的站點。

1熱度

1回答

WCF netTcpBinding MaxReceivedMessageSize和Custom UsernamePasswordValidation

我正在構建一個WCF服務，該服務在netTcpBinding上使用自定義用戶名/密碼驗證以及消息級安全性。我一直在研究MaxReceivedMessageSize設置，並且我有一個相當技術性質的查詢。我注意到當你指定一個自定義的用戶名驗證器時，它會在WCF的管道內部深入調用（在握手期間，我想）。如果我有一個相對較大的1MB的MaxReceivedMessageSize，WCF是否會將整條消息從線