因此,salt和验证器被发送到服务器,从理论上讲,服务器将它们存储在数据库中。如果DB被泄露,攻击者肯定会强行输入用户密码,并使用验证器/salt进行检查(即使使用良好的KDF (如Argon2) )。我们想防止这一点,请问有推荐的解决办法吗?使用这种方法,如果DB被泄露,即使使用源代码或硬盘,攻击者也无法利用SRP验证器。我唯一想到的攻击就是安装一个rootkit并转储内存以找到主密码。
浏览 0提问于2017-10-29得票数 1
3回答
服务器被攻击?
、、、
7.25号购买了一个月,8.24号续费的,今天有攻击,想换国内硬防服务器,申请退剩余时间,结果说续费不能退,要从7.25算 5天内才可以退,人家阿里云就可以退剩余时间,真是服了,我国内服务器也打算用腾讯云的
浏览 752提问于2018-08-28
说真的,我阻止(返回,当然不是下降) UDP :53在我的权威名称服务器。解析器将回落到TCP,我不需要任何速率限制欺骗源I。因为被欺骗的DDoS攻击受害者只会得到拒绝的连接,相当于UDP或attack,而不是更大的DNS应答。
简单的解决办法,一切都很好。或者不是这么简单?
浏览 0提问于2023-05-11得票数 0
回答已采纳
1回答
双因素蛮力保护
、、
如果使用TOTP实现双因素身份验证,则我(显然)必须防止TOTP值的简单蛮力攻击。阻塞用户帐户:阻止合法用户而没有解锁的缺点。阻止当前会话:不工作,因为攻击者知道密码,可以只打开另一个会话。
如何实现蛮力保护,使其不锁定合法用户,但仍然尽可能地阻止攻
浏览 0提问于2016-04-13得票数 6
我知道暴力攻击和DOS之间的区别。
如果一个web服务器没有帐户锁定,并且一些蛮力攻击被并行启动,并且这些攻击将使web服务器CPU繁忙,那该怎么办?这些攻击最终会降低web服务器服务其他合法请求的能力并导致DOS攻击吗?
浏览 0提问于2020-10-18得票数 2
回答已采纳
在过去的一周里,我们经历了几次DDOS攻击一个(或一些)的主机和由于使用比通常更多的带宽,整个服务器已被暂停的原因。我不想要一个工具,而不仅仅是监视(我找到了MRTG用于这个目的,并将在服务器未挂起时立即安装它)。
请给我建议最好的解决办法。
浏览 0提问于2013-03-20得票数 0
SQL注入是什么类型的攻击?我很困惑,因为这种攻击是通过客户端进行的。然而,攻击者的目标是一个“在服务器后面”的数据库。2017年OWASP前10名攻击大多是服务器端攻击,但攻击是通过客户端执行的。有人能解释一下为什么他们被归类为服务器端吗?
浏览 0提问于2018-10-12得票数 0
回答已采纳
我的网站已经遭受广泛的ddos攻击大约一个月了。我没有注意到它,因为它并不重要,但是服务器上的其他一些网站开始遭受相同的攻击,所以我将它们转移到另一台服务器上,托管wordpress托管(它们提供ddos保护)。我无法确定这些攻击是否真的被阻止了,或者仅仅是攻击者在休息。
我尝试了DOS攻击软件,它似乎被阻止了,但我之前遭受的攻击性质不同(每一个请求都有新的IP,但使用代理相同)。我的问题是:我怎样才能找到一个软件,
浏览 0提问于2014-08-18得票数 5
2回答
为了研究SIP服务器的漏洞以及DOS攻击对QoS of VoIP服务的影响,我发现此漏洞可以被利用在SIP服务器上引发DoS。攻击者如何可能造成溢出?OpenSER上可能发生的溢出攻击和拒绝服务攻击之间的关系是什么?
我不了解攻击者的描述和执行的操作。
浏览 0提问于2012-06-22得票数 0
回答已采纳
3回答
web服务器的端口25是开放的。我们没有任何电子邮件服务器,因为我们使用谷歌邮件服务器,但端口25仍然是开放的。开着它危险吗?
如果它可以被攻击,那么它如何被攻击呢?
浏览 0提问于2017-07-17得票数 1
回答已采纳
2回答
我知道xss攻击使用页面的输入点将javascript代码插入到页面或服务器db中。在这两种情况下,javascript代码将很快或稍后在某些事件上被激活。我想象一个攻击者使用浏览器使用输入名将javascript代码放入服务器db。另一个客户端(受害者)向同一台服务器发出请求,可能请求用户分类。攻击者处于分类状态,因此攻击者名称(实际上是邪恶的javascript代码)被插入到受害者请求的页面中。
问题是攻击者可以
浏览 0提问于2015-03-27得票数 1
回答已采纳
这么大规模的DDoS攻击会不会造成经济上的损失?如果所有13个根DNS服务器都成功地被DDoSed/淹没并被清除,那么这个DDoS攻击会有多严重?会不会有网站加载,即使会发生?要进行如此大规模的DDoS攻击,需要多少数据?这个DDoS攻击的高峰会有多大?
浏览 0提问于2017-02-21得票数 1
3回答
在这里,XSS攻击被视为来自客户端机器的攻击。但是有没有办法在服务器上进行XSS攻击呢?我想知道是否有任何方法可以像SQL注入那样使用客户端接口在服务器上执行代码,但这里不是数据库服务器,而是一个简单的Web服务器或应用程序服务器。
浏览 0提问于2013-05-09得票数 1
我有一个向服务器发出ajax请求的脚本。然后服务器返回HTML代码。在请求完成后,我想把HTML代码放在我的网站上。
浏览 4提问于2016-02-18得票数 0
回答已采纳
2回答
我有一个SSH服务器,用户可以用他们的用户名和密码登录到那里。我想防止那些试图窃取用户密码的攻击。用户第一次连接到我的SSH服务器,或者从新的PC (从公共/折衷网络)连接。攻击者将他的公钥而不是真正的服务器密钥发送给用户。用户在身份验证阶段向攻击者发送密码。
我知道我的SSH服务器</
浏览 0提问于2021-02-06得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
