我读过在线,SYN泛滥是指“攻击者向目标服务器上的每个端口发送重复的SYN数据包”。但是,HTTPS只运行在端口443上。因此,如果只有端口443负责网络流量,那么攻击者为什么要针对“每个端口”进行攻击呢?为什么web服务器关心端口<443和>443上发生了什么?作为一个相关的问题,为了减少SYN洪水攻击,服务器为什么不停止监听除了443之外的每个端口
浏览 0提问于2021-03-09得票数 0
回答已采纳
msf的反向外壳有效载荷使用一个新端口连接到攻击者,因此,如果目标服务器具有传出筛选器,则攻击将失败。已建立的服务器:ftp <->攻击者:12345服务器: 23456 <->攻击者:4444 //为什么不尝试连接12345端口?
但是为什么它要使用一个新的端口,为什么不重用现有的通道呢?
浏览 0提问于2012-10-13得票数 2
回答已采纳
1回答
我想实现一个telnet服务器,监听不同应用程序的不同端口。如何以一种干净高效的方式做到这一点呢?假设我能够做到这一点,即我的telnet服务器侦听端口23和12345。如果攻击者在我的telnet服务器的端口23上对telnet服务器发起SYN泛洪攻击。当攻击成功时,另一个端口12345会发生什么情况?它还可以访问吗?
浏览 32提问于2019-04-21得票数 0
在DDoS放大攻击(例如NTP泛滥)中,攻击者使用僵尸网络在端口123上查询多个NTP服务器,使用受害者/目标的地址欺骗源地址。更普遍地说,DDoS放大攻击涉及哪些端口?
浏览 0提问于2018-05-08得票数 1
3回答
web服务器的端口25是开放的。我们没有任何电子邮件服务器,因为我们使用谷歌邮件服务器,但端口25仍然是开放的。开着它危险吗?
如果它可以被攻击,那么它如何被攻击呢?
浏览 0提问于2017-07-17得票数 1
回答已采纳
据我所知,在DNS DDos放大攻击中名称服务器将响应(具有源端口UDP 53)返回给目标服务器。对于目标服务器,名称服务器已经与源端口UDP 53发起了连接。
对于目标服务器防火墙,用源端口53阻止所有原始通信流是否有意义?实际上,我们能阻止任何源端口低于1024的传入通信量吗?
浏览 0提问于2014-04-09得票数 4
1回答
我需要设置一个场景,攻击者DoS攻击服务器的端口80,而snort和其他用户试图同时连接到端口80。就像这样:800用Snort分析我怎样才能得到这些价值?除了snort我还需要什么工具?
浏览 0提问于2014-07-18得票数 0
1回答
SSH的客户端证书认证
、、、
我的服务器在我的SSH端口上不断遭到野蛮攻击。是否存在某种身份验证机制,其中SSH服务器只对授权客户端作出反应?
我认为类似的东西存在于钢绞线。服务器将完全忽略没有使用正确密钥的任何网络通信量。所以<e
浏览 0提问于2022-04-26得票数 0
1回答
Ubuntu服务器DDoS保护
、、、、
我需要在服务器上运行的套接字服务器的保护。它运行在端口9876,这是一个基于闪存的游戏。当它受到攻击时,整个专用服务器会离线几分钟。我安装了CSF防火墙,我试着配置端口洪水设置,但没有任何帮助。我的问题是:如何阻止或减缓对端口9876的攻击,这不是一个NOT服务器。它是用PHP编写的套接字服务器。我还在9875上运行了另一个在python中运行的程序,但无论如何,我如何阻止或减缓攻击呢?
浏览 0提问于2013-05-17得票数 0
2回答
我对游戏服务器上的DDoS攻击有问题。这不是直接攻击机器的常规ddos攻击,而是攻击具有多个IP地址的端口(UDP协议)。因此,我已经用Python开发了一个函数,它将识别传入的ddos攻击,但我不能单独阻止每个传入ip。
所以我的问题是..。如何阻止对特定端口的所有传入请求(例如。27022)还没有阻塞连接的?
浏览 0提问于2022-11-14得票数 0
我是一名软件安全方面的教学助理,并运行一台易受设计攻击的服务器。
它是一个nginx服务器,它有40个端口处于打开状态。每个端口都为一个web应用程序服务,所有的web应用程序都很容易受到黑客攻击。如果一个web应用程序被破坏,攻击者将获得www数据用户的权限,然后攻击者将能够危害其他39个web应用程序。有什么办法不让这事发生吗?我不希望攻击者获得访问权限以外的单一黑客网络应用程序。服务器上的硬件限制使得Docke
浏览 0提问于2018-01-15得票数 3
2回答
我已经将端口80转发到WAMPServer,并将25565转发到运行布基特的“我的世界”服务器。
我很容易受到攻击吗。如果WAMP-server正在运行,或者它没有运行,黑客可以攻击我吗?或者,如果我根本没有打开端口,黑客会更容易攻击我吗?我试着了解人们如何黑客攻击,以及如何保护自己不受黑客攻击。你知道我在哪里能读到这件事吗?
浏览 0提问于2011-12-05得票数 13
回答已采纳
假设我在一个典型的家庭路由器内有一台计算机(但是说防火墙/端口转发访问路由器是不可用的)。它的内部IP可以是192.168.1.81。该局域网上有一台具有IP 192.168.1.85的攻击者机器,它希望在192.168.1.81上执行典型的ARP欺骗MITM攻击(例如,他想运行urlsnarf之类的程序来嗅探已访问的网站)。他有一个具有SSH访问权限的服务器,他希望使用它来加密他的网页浏览,所以攻击者不能通过MITM攻击来嗅探它。我(希望使用SSH隧道来保持安全)如何在我的<
浏览 0提问于2014-01-01得票数 2
回答已采纳
我是一个小型网络的管理与一个web服务器,只有网络服务器有一个直接连接到互联网。网络的其余部分通过另一个地方连接。我用tcpdump检查服务器上的通信量,发现了从不同IP地址到端口6881的大量连接。我的机器上的所有端口都会被阻塞,除了web服务器真正需要的端口(比如端口80)。我检查并确认6881和其他端口处于过滤(防火墙)状态。
为什么所有这些it都一直试图连接到端口6881上的服务器,而不管它
浏览 0提问于2010-05-10得票数 0
我很难理解服务器-客户端僵尸网络结构是如何工作的。我们知道A总是在1000端口上监听,而A是受感染的机器。我们知道B是端部的攻击者,可以在任何时候连接到A,因为在受感染的机器上有一个开放端口和服务器正在运行。我的问题是,如果B(攻击者)没有运行服务器侦听从受感染计算机传入的连接,B(攻击者)如何知道A(受感染的)何时联机?例如,如果攻击者正在传播他的僵尸网络的安装文件,如果他没有监听已
浏览 0提问于2019-03-01得票数 0
回答已采纳
2回答
我正在创建带有铁锈和tokio的WebSocket服务器,我希望防止DDos攻击和垃圾邮件。因此,我想要创建HashMap并插入1小时的IP地址,我怀疑这是在试图进行垃圾邮件或DDos攻击,但这是否也会禁止其他无辜用户与攻击者共享同一个NAT网络1小时?如果我禁止IP地址和端口组合,攻击者会使用其他端口吗?
浏览 0提问于2020-08-09得票数 0
1回答
寻找攻击方法
、、、
在过去的几天里,我的服务器一再遭到攻击。以下是观察结果:我把fail2ban打开了,ICMP回波关掉了。我有端口80/443,22打开,这是一个Ubuntu 12服务器。日志显示,nginx或sshd没有记录传入的通信量,这意味着没有尝试成功地连接到这些端口。我非常肯定,我没有遭受任何类型的数据丢失,服务器也没有被黑客攻击。
我知道这是某种形式的DD
浏览 0提问于2013-08-18得票数 0
回答已采纳
4回答
保护ssh服务器
、、、
我有一台debian机器运行着几个服务,比如带有http和https的apache、jabber和一个用于管理的openssh服务器。ssh-服务器不在端口22上运行。大约在62111号港口。因此,每当攻击者试图连接端口62111上的ssh时,他都会尝试两次,然后在端口62111上被fail2ban禁止两天。我想在端口22上启动一个(假的)Server,每当有人试图连接到该端口时,他就会被iptables永久禁止,或者至少在我放弃iptables规则之
浏览 0提问于2013-09-07得票数 3
能否从单个客户端执行缓慢的Post HTTP攻击?以下来源引用了这一行:https://medium.com/fantageek/understanding-socket-and-port-in-tcp-2213dc2e9b0c
端口为16位数,因此任何给定客户端与任何给定主机端口的最大连接数为服务器可以处理的连接数量通常比上述限制要大得多(大约300 K,但可伸缩),我假设慢Post HTTP攻击只能作为DDoS攻击(使用一个以上的客户端)。但是
浏览 0提问于2020-07-17得票数 0
云服务器
ICP备案
实时音视频
对象存储
云直播
腾讯云开发者
