我正在努力让我的网站mysite.com/blog显示没有tumblr URL的tumblr博客。location /blog { proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_redirect off;
gzip_min_length 110
浏览 2提问于2012-11-20得票数 4
0回答
遇到 DDoS 怎么办?
、、、、
监控流量:启用防护服务后,可以在控制台中查看流量监控情况,包括入流量、出流量、攻击流量等,及时掌握业务的流量情况和攻击情况,做好及时应对措施。黑白名单设置:可以在控制台中设置黑白名单,对流量进行过滤和限制,从而减轻服务器的负担和防范攻击。比如可以设置 IP 白名单,只允许指定的 IP 访问服务器,可以设置 IP 黑名单,阻止一些恶意 IP 访问服务器等。
IP 封
浏览 135提问于2023-08-16
3回答
我们收到了很多IP Fragmentation攻击。我们的服务器只处理UDP的RTP流量,所以我想知道我们能否设置don't fragment配置,以便交换机或思科路由器端口丢弃所有数据包,而不是将它们发送到服务器,服务器得到重载来重新组装它们。我知道IP碎片是非常重要的,但在我们的情况下,我们只处理RTP UDP流量和数据包大小非常小。所以我怀疑我们是否需要IP碎片功能。
浏览 0提问于2015-11-26得票数 1
回答已采纳
1回答
寻找攻击方法
、、、
在过去的几天里,我的服务器一再遭到攻击。以下是观察结果:我把fail2ban打开了,ICMP回波关掉了。我有端口80/443,22打开,这是一个Ubuntu 12服务器。日志显示,nginx或sshd没有记录传入的通信量,这意味着没有尝试成功地连接到这些端口。我非常肯定,我没有遭受任何类型的数据丢失,服务器也没有被黑客攻击。
我知道
浏览 0提问于2013-08-18得票数 0
回答已采纳
我们在Windows 2008机器上托管游戏服务器,我们刚刚收到一份报告说,我们的一个客户正在使用他们的服务器进行某种类型的UDP攻击。被攻击的人提供了我们的IP地址,但是对IPv4的限制,我们有5个游戏服务器运行该IP地址。
找出哪个游戏服务器发送这些数据包的最佳方法是什么?我们的另一位技术人员很久以前安装了一个应用程序,显示了实时的网络流量,但它不在这台机器上,我找不到它。
浏览 0提问于2011-10-22得票数 3
回答已采纳
1回答
我已经启动并运行了一个Google App Engine服务器。我没有任何cron作业或任何我知道的调用默认网站url的东西。在过去的24小时内,我收到了超过70,000个关于_ah/热身的请求。我怎么知道这些流量是从哪里来的?这是对服务器的拒绝服务攻击吗?
浏览 0提问于2015-07-02得票数 0
1回答
我正在我的服务器上运行phpfox应用程序,在我的主域名fetlock.com下,我收到了大量的垃圾邮件,而且还受到来自多个IP地址的DDOS攻击。我的服务器几乎不支持20个小时,Apache在此之后停止响应,我需要手动重新启动服务器,以使服务器再次工作。我最初希望我的PhpFox应用程序的IP地址是否容易受到DDOS攻击,为了测试目的,我将域更改为testfetlock.tk,在更改域后,我注意到根本没有垃圾邮件,服务器稳定了一个多星期。因此,我知道
浏览 0提问于2014-07-28得票数 0
1回答
滥用受信任的证书颁发机构
、、、、
目前,我正在使用mitmproxy并使用它拦截一些HTTPs流量。在那之后,证书被我的机器信任,浏览器也没有抱怨。这个从mitmproxy服务器发送的自签名证书让我思考,如果攻击者能够获得由受信任的权威机构签名的证书(不像上面的例子那样),并使用他自己的键区(在证书中)来提供服务和执行MITM攻击,以及逃避某人在收到证书后需要信任证书这一事实这与获得任何新形成的https网站的证书是一样的,就在这种情况下,攻击者将使用它来提供证书,以便拥有自己的密钥对,这样他就可以嗅探流量</e
浏览 0提问于2023-03-09得票数 0
在IDC机房遭受50-----500G的DDOS流量攻击,经常会购买DDOS大禹高防专业IP等方案,但总是防不住,导致客户损失严重。请问攻击大流量避开腾讯的DDOS防护清洗集群,直接攻击用户的IP服务器机房mac,请问如何防护,详细流程是什么,有什么限制?
浏览 549提问于2019-04-28
1回答
我想这不是真正的MITM攻击,因为攻击者不必在服务器和客户端之间。我的问题是,如何才能毒害DNS缓存,并将流量重定向到承载代理的计算机,然后将流量转发到实际的web服务器?我想通过在我的网络上设置BIND来模拟这样的攻击,但我不知道如何配置像paros这样的代理来将流量转发到特定的web服务器。然后,我将使用Kaminsky改进的生日攻击来毒害bind服务器的缓存,它将将www.example.co
浏览 0提问于2012-03-21得票数 4
回答已采纳
1回答
TLS/SSL和密码传输
、、、
根据OWASP认证备忘单,密码只能通过tls传输,因为以下语句:
“未能将TLS用于登录登陆页允许攻击者修改登录表单Action”。我的第二个问题是:实际上攻击者是否有可能操纵登录表单?如果攻击者没有访问服务器数据的权限,如何操作登录表单..?因为例如,如果整个页面都是用php编程的,那么攻击者如何才能做到这一点。
浏览 0提问于2014-12-10得票数 1
回答已采纳
1回答
系统应该是可靠的,并且考虑了所有ddos攻击向量。
我们害怕sms ddos攻击,这可以通过发送太多的sms消息(或者特别是格式错误的sms/隐形sms/二进制sms)来实现。问题是,sms的接收是否会阻碍gsm屏蔽/调制解调器的流量发送?在收到sms时,流量发送会发生什么情况?每条短信屏蔽/modem停止发送流量服务的次数?
浏览 2提问于2013-06-21得票数 0
回答已采纳
1回答
我想设置假URL或蜜令牌,以欺骗攻击者遵循这些链接,并有一个脚本,以自动阻止攻击者的IP使用AWS网站管家。问: 1.是否有可能将
浏览 16提问于2017-07-24得票数 0
我看了一部纪录片,黑客假装是从ISP那里进入受害者的房子,然后把一个盒子连接到一个路由器上,以便监视受害者的所有流量。后来,黑客们检索了许多密码,例如iCloud和Gmail密码。那个盒子叫什么?我感到惊讶的是,这是如此容易做到,因为所有的流量通常是加密的。他们是怎么做到的?
浏览 0提问于2022-08-30得票数 2
回答已采纳
我刚刚收到来自主机提供商的警告消息,我的服务器输出1.5G流量来对某个主机提供DDOS攻击,并且他们暂时禁用了我的VPS。当我搜索auth.log时,我看到有人用私钥登录,服务器上唯一的一个密钥是我的。真不敢相信有人会从我的电脑里偷私钥。黑客可以在没有私钥的情况下以某种方式登录吗?
浏览 0提问于2016-04-11得票数 1
回答已采纳
1回答
我在2台不同的物理主机上运行2台网络服务器。它们同时处理HTTP和HTTPS流量。我想保护免受web应用程序的攻击,但不想花钱购买更多的硬件。
网络IDS是不可能的,因为需要额外的硬件。此外,网络IDS在加密流量(HTTPS)方面存在问题。在这种情况下,我建议在两个web服务器上安装和配置2个基于主机的IDS。另一种可能是在两个Web服务器上嵌入两个web应用程序防火墙。IDS显然是监视/阻塞系统,它们识别一些基于web的攻击,但不是专门针对web流量
浏览 0提问于2012-08-24得票数 3
1回答
我的邮件服务器没有接收或处理收到的电子邮件。最近,我将MX记录更改为指向我网络上的另一个路由器。我打开路由器上的端口25并将其指向我的邮件服务器。没有外部电子邮件攻击它。NETSTAT显示到达服务器的流量,但超时。示例:TCPML310DC:smtp shvj2.jpmchase.com:27142 TIME_WAIT 0我有2003年的兑换。
浏览 0提问于2012-10-31得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
