2回答
为了研究SIP服务器的漏洞以及DOS攻击对QoS of VoIP服务的影响,我发现此漏洞可以被利用在SIP服务器上引发DoS。攻击者如何可能造成溢出?OpenSER上可能发生的溢出攻击和拒绝服务攻击之间的关系是什么?
我不了解攻击者的描述和执行的操作。
浏览 0提问于2012-06-22得票数 0
回答已采纳
f1.close()
pcap = dpkt.pcap.Reader(f2)我有两个来自实验室实验的网络流量:一个是免费攻击(semAtaque.pcap),另一个是DDoS攻击(Attacks.pcap)。为了验证实验是否有效,我需要首先检查服务器是否拒绝服务、何时发生以及服务器缓冲区在整个攻击(Attacks.pcap)期间的情况。遭受攻击的服务器的I
浏览 4提问于2017-03-10得票数 1
回答已采纳
CDN据说吸收并减轻了拒绝服务和DDOS攻击。考虑使用CDN提供程序来交付其内容的应用程序。因此,如果攻击者试图使用DOS或DDOS摧毁这样的应用程序,那么在这种攻击期间发出的大量请求将流向CDN服务器。这样的DDOS攻击是否必须在完全损害原始服务器之前,完全摧毁所有为该应用程序内容服务的CDN服务器?
浏览 0提问于2020-01-12得票数 1
1回答
如果客户机/服务器应用程序使用质询/响应模式进行身份验证,例如SCRAM或类似模式,则通常涉及使用非uses (客户端和服务器端)来防止重放攻击。服务器将根据与客户端连接的安全随机生成的数字生成服务器名。假设服务器存储最近接收的客户端当前,并发出服务器名以保证“旧的”或“无效的”不被接受,这将打开攻击向量。如果在实际客户端的挑战和响应之间发生这种情况,服务器将拒绝访问,因为现在的访问将不再有效。这
浏览 0提问于2016-04-20得票数 3
回答已采纳
我有使用嵌入式tomcat的spring引导应用程序,我希望设置mod_reqtimeout以防止缓慢的http攻击。如何在spring引导配置中设置或初始化此模块?acunetix显示了以下警告:
您的web服务器容易受到缓慢的HTTP DoS (拒绝服务)攻击。Slowloris和慢速HTTP攻击依赖于这样一个事实:根据设计,HTTP协议要求服务器在处理请求之前完全接收它们。如果HTTP请求未完成,或者传输速率很低,则服务器将使其资源忙于等待其余的数据。如果
浏览 8提问于2018-05-26得票数 0
回答已采纳
1回答
在过去的几周里,我听到了关于DNS反射攻击和DNS放大攻击的讨论。DNS放大攻击是一种基于反射的分布式拒绝服务(DDoS)攻击.攻击者欺骗对域名系统(DNS)服务器的查找请求,以隐藏攻击源并将响应定向到目标。DNS放大攻击定义2:
DNS放大攻击是一种分布式
浏览 0提问于2015-07-13得票数 12
回答已采纳
2回答
服务器接收具有用户名和密码的请求。检查密码可能很昂贵,因此黑客可以通过发送大量带有随机密码的请求来进行DoS攻击。不要试图闯入,只想在服务器上浪费时间。是否可以安全地存储每个用户名正确密码的CRC32校验和,这样大多数随机密码猜测都可以用很少的努力就能被拒绝?特别是如果拒绝延迟,所以攻击者无法知道他们是否得到了校验和正确?
浏览 0提问于2023-03-10得票数 0
1回答
但是最近我观察到MySQL主机已经到达了“太多的连接”,所以我检查了MySQL主机中的进程列表,我们的一个人处理了sql注入攻击,所以我们杀死了这些查询,但不幸的是我们失去了从主机的同步。
浏览 2提问于2014-05-19得票数 0
state=7ymOWcwttpCfDNcs&code=Tav2TPBjSNvR8aowA3oe
由于攻击者可以创建类似于此的GET请求,因此攻击者可以向您的应用程序提供垃圾授权代码。基于这一解释,我们使用状态参数防止的唯一“攻击”似乎是攻击者发送我们的应用程序错误代码,我们根据授权服务器检查坏代码,然后被拒绝。但是afaict --这实际上并没有给攻击者带来很大的伤害:我们只是向auth服务器发出一些额外的http请求,如果状态不匹配,我们就
浏览 0提问于2018-09-22得票数 1
回答已采纳
有一系列IP地址不断攻击我的服务器。我已经将IIS配置为拒绝连接,但我希望拒绝连接,甚至不让它到达我的服务器。规则:
📷
浏览 0提问于2016-08-23得票数 1
回答已采纳
我的理解是,DNS放大攻击涉及到向DNS解析器发送一堆带有伪造发送者地址的请求,这是受害者的地址,DNS用大量的信息响应这个IP地址。使得这个DDoS而不是DoS的分布式特性在哪里?如果攻击者同时使用多个DNS解析器,我可以看到它是DDoS,但是链接的文章听起来并不是这样。
浏览 0提问于2015-12-13得票数 0
回答已采纳
我认为,如果一个人每天都在以一种在服务器上费劲的方式爬行一个网站,那么它可能会杀死该服务器。
恶意爬行机器人是应用层DoS的一种形式吗?
浏览 0提问于2022-04-11得票数 -3
回答已采纳
我想要检测传入请求中是否存在任何类型的易受攻击的数据,只有当请求头看起来正常时,它才会被服务器获取,否则它将被服务器拒绝。
此外,如果任何人都可以提供类似的任何开源工具,已经提供了这些。我这样做是为了最大限度地减少已经存在的DOS攻击。
浏览 2提问于2012-01-19得票数 1
1回答
是否有可能对异步web服务执行拒绝服务攻击?操作系统不是应该释放线程吗?如果有人攻击一个系统,每秒会向该服务器抛出数千/数百万个请求,这并不重要。
有人对此有意见吗?
浏览 0提问于2016-02-10得票数 1
1回答
如果服务器使用/dev/random与客户端一起生成随机会话密钥。如何在这样的服务器上发起拒绝服务(DOS)攻击?
浏览 0提问于2018-10-02得票数 0
回答已采纳
我一直在阅读关于网络共享的文章(也就是使用这种方法),根据多个消息来源,这对多服务器网络来说只是一种风险。现在我了解到,当一个节点断开了与IRC网络的连接时,就会发生网络分裂,因此在单个服务器网络上不可能进行网络拆分,因为只有一个节点。但从理论上讲,攻击者不能从单个服务器网络断开每个人的连接并获取op状态吗?从技术上讲,这并不是坐骑,但它将是非常相似的。
浏览 0提问于2015-07-09得票数 3
1回答
我想知道:是否有针对负载均衡器选择算法的攻击?这种攻击存在吗?它们很常见吗?到目前为止,我发现讨论的唯一相关内容是这篇文章,其中大IP负载平衡器中的一个安全漏洞可能允许攻击者更改平衡规则。
浏览 0提问于2022-02-09得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
