1回答
我用位于弗吉尼亚州阿什伯恩的EC2实例使用火狐浏览网页(IP地址: 54.159.107.46)我访问了www.supremenewyork.com,它没有加载(像谷歌这样的其他网站确实加载了)。我做了一些研究,并找到了最高的IP网站: 52.6.25.180。我发现IP的位置也在维吉尼亚州的阿什伯恩,这就意味着最高法院正在使用AWS来托管他们的网站。对于我的例子来说,这是一个问题,因为我想连接到至高无上的应用程序,但因为IP位于同一服务器大楼或亚马逊的IP范围内,我不能。这个问题有解决办法吗?请帮帮忙。
顺便说一句:我尝试了从我的EC2实例- 100%丢包的最高的IP。
请注意,我可以从我的
浏览 5提问于2017-01-02得票数 3
回答已采纳
我最近经历了一个无缘无故的DDoS攻击,速度为8 8Tbps对我的网站从超过80000个独特的IP地址,我想知道有什么办法来保护自己免受这些攻击吗?我目前使用的是乔木网络,但他们对此没有帮助
浏览 0提问于2016-05-23得票数 3
回答已采纳
5回答
网站速度慢或者带宽觉得费用高,个人开发者,一般都会想到使用cdn,一方面可以隐藏IP地址,保护了源服务器不会因为攻击,而出现问题,一方面可以提高网站访问速度。有人想到用cdn防御ddos攻击
浏览 921提问于2021-09-27
4回答
避免由突击队自动创建流量
、、、
我在考虑网络安全,然后这个想法突然出现在我的脑海中。
说有个混蛋讨厌我知道怎么编程。我管理一个不错的网站/博客与相当数量的流量。然后,那个混蛋创建了一个程序,自动请求我的网站一遍又一遍。
因此,如果我是主持我的网站在共享主机提供商,那么显然我的网站将停止回应。
这种类型的攻击可能并不常见,但如果有人试图在我的网站上这样做,我必须采取一些措施。我不认为像wordpress或drupal这样流行的CMS会对这种类型的攻击做些什么。
我的假设是;
如果用户在1分钟内请求x次数超过50次(比方说50次),请阻止该用户。(停止回应)
我的问题是;
我的假设可以吗?如果不是,该怎么办呢?
像Goo
浏览 9提问于2013-08-19得票数 1
我正在寻找最简单的方法来阻止我的squid代理上的网站。我已经考虑过squidguard,但我更喜欢让它尽可能简单,根据一天中的时间屏蔽/解除屏蔽极少的网站。
我已经创建了一个包含要阻止的URL的ACL,其中包含以下行
acl bad_url dstdomain "/etc/squid/bad_url.squid"
http_access deny bad_url
我使用sed命令从crontab中删除了这些行,它按计划工作。然而,通过HTTPS访问网站仍然有效。
在Squid中有什么解决方案吗?
浏览 5提问于2012-05-22得票数 0
回答已采纳
我们用COS存储公众可见的图片,那么怎么才能做到让前端自由读取图片,又能防住被别人恶意利用或者刷流量呢?
如果将权限设置为私有读写,通过后端程序读出来吐给前端,那就会存在系统读取瓶颈,有什么更好的策略能兼顾性能和安全吗
浏览 194提问于2021-09-30
1回答
如果我把我在mydomaindotcom网站上使用的SSL证书和私钥给一些黑客,黑客能以任何方式劫持/拦截连接或误用吗?
浏览 3提问于2020-04-12得票数 0
回答已采纳
2回答
基本的EC2负载平衡概念
、、、、
我正在创建一个网站,我希望收到DDoS攻击的时候。
我在亚马逊EC2上创建了两个EBS AMIs。一个AMI用于MySQL数据库,另一个用于web主机。
我已经添加了一个弹性IP到网络主机服务器,并附加了一个DNS记录,通过路由53,以便我可以访问我的域名。
如果我要创建一个负载均衡器,我是否必须将网站的DNS记录更改为负载均衡器的ip地址?然后按照DDoS的要求,简单地启动负载均衡器下承载ami的web实例吗?
这个想法是否有点正确呢?
浏览 0提问于2011-06-24得票数 0
回答已采纳
1回答
假设我有一个网站,其登录页面在localhost:4321上运行。我用python编写了一个暴力破解脚本,当我运行它时,我会尝试暴力破解用户名和密码。问题是我如何使用iptables规则来防止这种暴力攻击?我想为我的localhost:4321网站阻止此脚本。这也很好,如果我可以在一次失败的登录后阻止它几秒钟。
我试图在我的代码中防止这种情况,但我希望通过iptables规则来了解这一点,谢谢。
浏览 3提问于2020-06-18得票数 0
5回答
是否有必要使用由不同的网站托管提供商和其他人提供的DDoS服务?我们知道,他们经营自己的业务是为了为成千上万的网络财产提供安全保障。他们从这项B2B服务中赚了很多钱。
有些人擅长于他们所说的和他们提供的东西,比如CloudC.me、Cloudfare等,而另一些人可能会比DDoS攻击者更让你失望。我说的对吗?
作为一个网络所有者,我们不能自己解决问题吗?
浏览 0提问于2015-07-16得票数 2
在获得受害者的shell (meterpreter)后,首先要做的是迁移并获取system,然后安装持久性以连接回您。但问题是我的攻击机器的动态IP。
我想知道我是否可以在受害者中安装一个持久化来连接到一个网站,所以受害者总是会连接到运行该网站的服务器,所以每次我的WAN IP更改时,我都会将该域名转发到新的IP上。也许用freenome.com?
那这有可能吗?
浏览 0提问于2016-01-22得票数 2
回答已采纳
2回答
参考这里的帖子undefined,MAC地址是唯一的设备,对吗?
所以,如果我发现了来自那个设备的可能攻击,我就可以把它列入黑名单,阻止它登录到我的网站上,对吗?
浏览 0提问于2016-10-20得票数 0
1回答
我想知道是否有一种方法来阻止和重新路由在我的网站上收到的DDoS攻击到攻击者网站(我知道它的地址)。
如果是的话,我怎样才能做到呢?我正在使用CloudFlare,我正在考虑让它将所有请求重新路由给攻击者IP,但我在技术上不知道如何做到这一点。有人能帮我一把吗?非常感谢!
浏览 0提问于2017-02-02得票数 -1
1回答
📷
以上截图是从我的网站的cpanel访问者list.My网站是建立在wordpress上。我认为有人正试图用DDOS攻击破解我的网站,并在单个night.Although中耗尽我的10 my带宽,我应用了https,并将访问不存在的URL的重复ip地址列入了黑名单。避免这种攻击的其他可能的方法是什么?
浏览 0提问于2019-11-06得票数 1
1回答
我检查了搜索控制台的覆盖范围。我的网站上似乎有很多冗长的词组被搜索,而且我有很多没有索引的页面,但我从来没有做过这样的页面。我的网站被黑了。我现在不知道该怎么办了。请看以下截图:
📷
浏览 0提问于2021-04-28得票数 1
我之前使用过statcounter,它做得很好。我也想开始用google analytics进行追踪,但这似乎还远远不够。
我试图找出差异的原因,看起来谷歌正在计算每个页面的浏览次数,5,10次,有时甚至更多。例如,这是一个我很少使用的网站。我今天11点打开的。它不是只显示我的1次点击,而是显示10个用户已经访问了该网站
类似的事情也发生在我的其他网站上。
我是不是打开了一些奇怪的设置?
浏览 1提问于2015-05-27得票数 1
几个月前,我为我的公司创建了以下网站:www.mydomain.co.uk。我使用Lightsail / Bitnami创建了它,并且作为这个过程的一部分,我使用'LetEncrypt‘工具创建了一个SSL。我还设置了Cloudflare,它提供SSL/TLS加密。网站运行了几个月,昨天它停止工作了--我怀疑这是因为Bitnami SSL证书已经过期了。因此,我将Cloudflare SSL/TLS设置从'Full (Strict)‘设置为'Full’,现在可以正常工作了。 那么我需要续签SSL证书吗?或者它已经过时了,因为我正在使用Cloudflare? 谢谢:-)
浏览 50提问于2021-04-13得票数 0
注意:我正在使用wordpress,但这不是wordpress的问题。
我在本地机器上有一个wordpress站点,我需要它来给新注册的用户发送电子邮件。
我用一个插件做到了这一点。
作为邮件服务器,我使用的是我的在线网站主机(justhost)的SMTP服务器。
我使用的设置是:
SMTP主机: mail.mydomain.com
SMTP端口: 2626
身份验证: SMTP身份验证
username:我在justhost上的用户名
密码:我在justhost上的密码
在加密设置中,我选择了无加密,因为这是我管理发送邮件的唯一方式。SSL加密不起作用。
所以我的问题是:这是不安全的吗?消息
浏览 0提问于2011-05-24得票数 0
回答已采纳
1回答
我目前正在学习tcpdump,并且很难理解它。当我打字时:
sudo tcpdump
所有的车辆进出我的机器。我如何将此应用于侦听我自己或另一个网络(即指定IP)的所有内容?
我尝试了sudo tcpdump host xxx.xxx.xxx.xxx,但是没有输出。
另外,如果我想听进出网站的流量,我该怎么做呢?
我尝试了sudo tcpdump -n dst host gmail.com,但还是没有输出。
谢谢!
浏览 0提问于2020-09-22得票数 -1
回答已采纳
1回答
我以前从来没用过蜜罐。但是,我从我的演讲中得到了一个任务,我应该使用蜜罐来检测黑客的攻击。
我在期刊、教程和文章中进行了搜索。我试着使用honeydrive3和蜜罐Kippo。当我尝试这样做的时候,我自己攻击,它起作用了,攻击的细节被提供了。但是,当我告诉我的讲师时,他说这不是他想要的。
他想要的工作流程是,我们使用蜜罐,然后我们尝试一些网站。但是,当攻击者扫描或对该网页IP地址进行某些操作时,它必须转向蜜罐,这意味着攻击者确实攻击了真正的网站。我真的不知道该怎么办。
浏览 1提问于2020-08-01得票数 0
新的PT,并愿意测试侦察技能。
首先,这是被动侦察还是主动侦察?第二,如果我在购物网站上使用这样的工具,我会跳入法律灰色地带吗?我想练习,但我很难决定这个。
浏览 0提问于2015-08-18得票数 1
1回答
想一想一个网站,里面嵌入了一些来自facebook.com的东西。
当用户访问这个网站时,如何在不接触用户的主机文件或dns的情况下,强制从1.1.1.1而不是他们的服务器加载来自facebook.com的所有内容?
浏览 2提问于2013-12-27得票数 0
1回答
我们正在运行一页简单的可湿性粉剂网站,还有其他资源与codeigniter工作。几个月来,我们一直在运行codeigniter API和管理工具,没有任何问题,但是突然我们在root中添加了已安装的wordpress,并启动了一个页面的网站,因此它停止工作。
每天我们必须重启EC2实例才能重新开始工作。我们已经检查了bandwidth,它达到了5000 +,这是非常高的。
因为一般情况下,没有wordpress的情况下,安装wordpress之后,它才会达到5000+,这是非常高的。
我们正在使用弹性IP运行AWS Micro instance。任何帮助我们都将不胜感激。
浏览 2提问于2019-12-17得票数 0
我理解使用HSTS运行网站可以帮助防止攻击者使用K架降低网站的等级以服务HTTP请求。
如果我们的web服务器不支持HSTS怎么办?
IIS为网站设置了一个只能要求SSL请求的设置。
这是否足以防止攻击者使用SSLstrip将HTTPS降级为HTTP?我假设the服务器将无法提供非HTTPS流量,对吗?
浏览 0提问于2017-10-17得票数 2
昨晚,我的服务器(Centos5)有不寻常的传出流量,大约12 had,而现在我的服务器已经停机,因为我必须支付流量的费用。我的服务器是一个小型应用程序的小型服务器。我不知道发生了什么,但主机的支持说,它可以是您的服务器被黑客攻击和使用的DDOS攻击,或可以放大,错误等,他们没有多大帮助。
我的问题是:我怎样才能检查交通是什么,用什么做什么?我怎么能检查我的服务器被黑了?托管人员有我已经给他们的一些任务的根密码。我怎么才能阻止这一切?有没有办法限制出站的流量?
浏览 0提问于2019-05-24得票数 0
1回答
我经营一个流行的技术网站,几周来我的网站一直受到DDOS的攻击。袭击是随机发生的,而且通常每天大约发生10次。通常攻击只持续几分钟,然后就停止了。
当我的网站受到攻击时,它就变得无法访问了。服务器的负载不会上升,像MySQL、Nginx和FPM这样的服务不会受到影响。这似乎是一次SYN攻击或类似的攻击。
我在一台功能强大的机器上运行CentOS 5.6 (64位)。我已经尝试过使SYSCTL变硬一点,我的设置可以在下面找到。另外,我还设置了iptable来阻塞除我需要的端口之外的所有端口。该脚本也可以在下面找到。
我知道这个问题已经被人们问过很多次了,但是还有什么更多的建议可以告诉我来对付这些
浏览 0提问于2011-08-08得票数 1
回答已采纳
1回答
我正在使用一个名为tunnelbear的iphone应用程序。我在想,当我使用VPN时,我的ISP是否能看到我的网络流量(也就是我正在访问的URL)。
我用帕洛斯在本教程之后做了一个小实验。这就是我通常从Paros上看到的(我的iphone正在访问的所有URL)。
📷
当我使用VPN时,我在iphone上没有看到任何我正在访问的网站。
给我,我有两个问题:
我的理解是,当我们使用VPN时,流量会被加密,然后转到VPN服务器。因此,每次尝试访问URL时,难道不应该看到VPN服务器的地址吗?
如果Paros没有看到我正在访问的URL,我的ISP能看到它们吗?
浏览 0提问于2018-01-08得票数 1
回答已采纳
2回答
在火狐的网址左边,有些网站没有挂锁符号。
唯一的符号是圆圈中间的字母"i“--灰色。
我怎么知道从他们那里下载软件是否安全?
(顺便说一句,就连security.stackexchange.com也没有挂锁。)
浏览 0提问于2016-09-23得票数 0
回答已采纳
2回答
现在有很多改变IP的应用程序,导致了阻止机器人的噩梦,因为攻击可能来自多个地方。我想给一个机器人一个沉重的页面,使他们超负荷,并停止继续黑客我的网站。也许一个页面上有一个沉重的JS。我放了一个验证码,他们不能从我的网站上得到任何东西,但对我的网站的查询仍在继续。你知道该怎么做吗?你知道如何对抗这种改变IP的新技术吗?
浏览 0提问于2015-02-09得票数 0
1回答
我已经构建了一个Django API,它有很多专有的算法来分析股票投资组合。API托管在AWS中,并且此API还连接到网站,我在该网站上显示计算的指标的可视化。
我想构建一个库来像pandas一样用Python提供这些指标。用户可以使用pip install安装此软件包。
在我的Python库代码中,我将只公开API URL,并且将使用不同的参数和端点调用API。付费用户将在电子邮件中获得唯一的访问代码,只有他们可以使用该代码访问Python包功能。我不想公开我的Django API代码,因为分析本身需要来自数据库的大量股票价格数据,而且还有许多专有算法。
这个解决方案有意义吗?我应该隐藏AP
浏览 0提问于2021-06-13得票数 0
我今天在我的网站上发现了一些文件被创建、删除和编辑。我不知道是怎么做到的。但我知道这可以通过一些PHP函数来完成,比如:
mkdir('Folder'); file_put_contents();scandir();...
但是,这些代码只有在我用PHP代码编写时才会执行。
如何从$_GET值运行这些命令
示例PHP,它显示来自URL的?name查询。
可以在里面注入代码并黑进我的网站吗?
就像https://example.com?name=".mkdir("Hacked")."
如果是的话,那我怎么才能防止这些错误和黑客呢?
浏览 0提问于2022-08-03得票数 0
我的问题是SSL剥离不工作在我的局域网,但它的工作,如果我试图攻击一个HTTPS网站没有HSTS。我不使用任何域名,只是服务器的IP地址。本地攻击和远程攻击有什么区别吗?也许我的应用程序重定向阻止了SSLstrip?
编辑:
我使用了一个CodeIgniter PHP框架,创建了一个简单的博客应用程序。我在这边请中设置了我的web服务器。这是一个本地环境,我的主机有一个apache2 web服务器,我试图用虚拟机(Kali )攻击它。当我攻击互联网上的一个远程视频时,我跟踪了这个网页,它起了作用。我还像这样设置了基本url:
$config['base_url'] = "
浏览 0提问于2016-02-05得票数 0
回答已采纳
1回答
我知道很多人都问过同样的问题,但我认为这真的取决于网站的类型。这就是为什么我要问关于我的网站的问题。
我正在为一家保险公司开发一个PHP网络应用程序。应用程序包含有关客户的所有信息,但该应用程序仅供公司的管理员和推销员使用。管理员创建一个用户,然后该用户可以添加客户或续保他们的保险。地址将类似于example.com/manage/,并且登录仅针对管理员创建的用户。当然,我将使用验证、salt、加密等,但是我需要SSL证书吗?
浏览 0提问于2014-02-02得票数 2
回答已采纳
2回答
我不想让花花公子来捕捉我的web应用程序活动。我想让我的应用程序更安全,就像银行网站.while一样,使用网上银行网站,小提琴手无法捕捉到细节。如何在asp.net web应用程序中使用C#.net。
浏览 2提问于2016-01-06得票数 2
2回答
网络身份验证API允许通过HTTPS服务的网站允许用户通过非对称加密进行身份验证。登录的过程基本上如下:
服务器发送一个质询(16个随机字节);
客户签署挑战;
客户端发送签名。
这怎么比基于密码的认证更好呢?
MDN说:
这解决了与钓鱼、数据破坏和对短信或其他第二因素身份验证方法( ... )的攻击有关的重大安全问题。
我不明白它如何防止钓鱼或攻击2FA的方法。如果密码经过适当的散列,并且TLS已经确保中间人不能窃取密码或执行重放攻击,则不会减少数据泄露的后果,对吗?
浏览 0提问于2020-10-29得票数 1
回答已采纳
我在我的Google网站管理员工具中有一个链接,它来自一个不正确发布我链接的大网站。通过多次尝试让他们更改它,我将301链接到正确的页面,因为我想要那个链接。问题是,在我的GWT中,它将链接显示为
如果您将鼠标放在链接上,它看起来就像
我在htaccess文件中尝试了一下,但不起作用
Redirect 301 /...crabble-word-finder http://www.mydomain.com/scrabble-word-finder/
和
Redirect 301 /%E2%80%A6crabble-word-finder http://www.mydomain.com/scr
浏览 2提问于2013-04-24得票数 2
所以我们有一个负载均衡器和所有的爵士乐设置与Rackspace。然而,你猜怎么着,我们客户的网站今天又瘫痪了。
看起来,Rackspace应该有他们的负载平衡器架构,与他们的其他东西分开,但我相信他们有他们的理由。
令人惊讶的是,DDOS没有包含在他们的SLA中。
我知道你没什么办法阻止DDOS,但这些攻击不是针对我们的。我们如何才能避免陷入DDOS呢?
浏览 0提问于2014-12-22得票数 0
回答已采纳
我们有一个web应用程序,它经常被随机的用户名和密码击中,以找到一个成功的登录尝试。我们引入了CAPTCHA,随机令牌生成,但这并没有阻止黑客攻击我们的web服务器。我们的web服务器CPU达到99%的使用率,它减缓了网站的真正用户。
我们需要知道是否有任何方法来停止访问web服务器(可能在客户端本身)。我不知道这是否可能。谁能告诉我怎么处理这件事吗?
更多的信息-黑客攻击我们的网站从1000个不同的IP,我们封锁了所有这些,但他是与新的一组IP每次。此外,他有million+用户名和密码从一些网站被盗,他正在使用这些在我们的网站。
浏览 0提问于2017-03-24得票数 3
3回答
和其他许多网站管理员一样,我也面临DDOS攻击的问题。我已经尝试过拒绝从htaccess文件中侵犯IP地址,并使用更大更好的主机,但由于使用了新的IP地址,我无法阻止攻击。
浏览 0提问于2016-02-25得票数 10
今天还在改网站模板 改着改着就突然发现网站无法访问,登陆腾讯云一看 是啥平台事件,请问一下有专业人士解答一下么?我搜了一下 ,也没看到有谁解决这个问题的
QQ截图20181029192738.png
浏览 688提问于2018-10-29
1回答
我一直在我的博客上学习JMeter,我想知道这会有多大的风险。例如,如果我对一个具有100,000或更多用户的网站进行负载测试,例如:-randomsite.com(其托管网站的资源有限),它不会影响网站吗?有没有防止这种情况的机制。
浏览 0提问于2014-11-08得票数 0
假设我访问了一个使用HTTPS的网站。因此,我的ISP不能看到我们之间的HTTPS流量,但它可以看到我连接的哪个网站,因为我的DNS请求。如果我使用像OpenDNS或谷歌这样的公共DNS服务器,我的ISP还能看到我使用的哪个网站吗?Imho,他们可以看到,因为我的DNS查询是明文。
另外,一些VPN提供者声称他们不会泄露我们的DNS查询。他们怎么做到的?
浏览 0提问于2016-12-20得票数 1
有一个HTTP网站(而不是HTTPS),当URL被直接输入地址栏时,或者当其他网站/应用程序(如Reddit、Facebook和不和谐)点击链接时,它工作得非常好。
例外是主要的搜索引擎:谷歌,雅虎和必应。当点击这些网站之一,它被重定向到一个欺诈药房网站与许多不同的域名之一。这种情况发生在Chrome、Firefox和Edge中;它也发生在Android智能手机上。(Bing只在Chrome中这样做,在Firefox和Edge中运行得很好。)这个问题发生在许多不同设备上的多个人身上。
有趣的是,其他搜索引擎(道奇、百度、问询、DuckDuckGo、Yandex等)好像挺好的。
造成这种行为的原
浏览 0提问于2021-05-02得票数 1
回答已采纳
1回答
当我发现网址中包含了id参数时,我正在对一个网站进行访问。因此,我知道id参数可能容易受到SQLi的攻击。我收到了一个200响应,在向服务器发送以下请求后,没有发现注入成功的迹象:
Example.com/php?id=-15 /*!u%6eion*/ /*!se%6cect*/ 1,2,3,
在与这个网站和WAF斗争了大约一个小时后,我注意到该网站继续用一个200响应每一个请求。我也尝试运行sqlmap,但是WAF阻止了我的连接。
那么我怎么知道这个网站是否容易受到SQLi的攻击呢?
有谁能帮我理解一下我注射失败的原因吗?
浏览 0提问于2018-07-19得票数 -1
回答已采纳
4回答
是否有任何理由继续在一个非常大的网站日志记录?原始日志中有什么有价值的数据。
我们今天保存日志是为了“以防万一”,有人能为“以防万一”提供答案吗?
浏览 0提问于2009-08-19得票数 1
回答已采纳
我在上面提到的网站上上传了一个MySQL数据库,其中包含我正在进行的一个小项目的一些用户帐户信息。目标是允许每个客户端应用程序连接到数据库并检索与用户相关的信息。有没有可能用这个或任何其他免费的数据库托管网站做到这一点,如果是的话,如何做到?
浏览 16提问于2017-07-31得票数 0
回答已采纳
我们面向公众的网站证书即将到期。我们的网站完全是http。该站点在SharePoint上运行,并且使用SharePoint处理NTLM时,通过站点传递的凭据是如此安全地完成(而不是纯文本)。这是供用户访问网站并进行基本更改(文本/图像)。一旦他们被认证,他们就会在http上编辑网站。
那么,我们需要续签证书吗?
谢谢
浏览 0提问于2014-04-22得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
