1回答
服务器注册的安全性
、、、、
我有心事,所以我决定问一下。通过ASP.NET Identity进行的默认注册(例如,在默认的ASP.NET MVC项目中)安全吗?我的意思是,默认情况下,我们向服务器发送纯密码,这是有可能被别人捕获的,不是吗?我能做些什么来改进它呢?我读了很少的文章,我唯一注意到的是客户端的散列和服务器端的散列一样好,这没有意义。
浏览 1提问于2016-05-02得票数 0
我正在研究ddos攻击以获得更好的理解。我从这个社区读了很多书,但是有一件事我无法理解,那就是丢包。
因此,假设我已经识别了一个攻击签名,并希望丢弃这些数据包。
攻击者-------------跳----------跳-------跳------我的服务器
在那个阶段,如果包是由我配置的,那么丢包,而不是意外的丢包。
如果它们被丢弃在我的服务器上,这有什么帮助,因为数据包已经到达,因此占用了带宽。还是说丢包只是一种避免发送应答的技术,因此攻击者必须等待超时?
浏览 0提问于2015-07-24得票数 6
我已经确定了一个特定的IPv4 /24子网,它负责大量未经请求的数据包被路由器拒绝(并使我的日志文件比我希望的要大)。作为一种流量缓解技术--或者如果我只是想“发送一条消息”给始发服务器,是否曾经做过或甚至考虑过(或者可能考虑过)将这些数据包转发或重定向回其源IP (或者您知道这些数据包来自/subnet的单个选定IP的一部分)?
我在网上搜索了问这个问题的各种方法,但没有找到任何例子来思考这个问题,或者更好地付诸于实践。
浏览 0提问于2020-10-10得票数 0
1回答
你好,请问下最近我的云服务器经常被流量攻击,虽然只是用来测试软件的,但是连续好多天服务器一直被打死,长期下去会对云服务器有影响吗?
浏览 318提问于2021-01-17
在使用没有打开解析器且不执行递归查询的绑定DNS服务器时,我看到大量传入的DNS查询请求被拒绝或拒绝,这些请求集中在域名上,这些域名将DNS服务器列为查询域的权威,但不再配置域的任何区域。这些域可归因于已移动其域的第三方,而且多年后从未更新其注册服务器上列出的DNS服务器。为什么这些明显的DDoS UDP攻击集中在未配置的域或区域上?我还没有测量网络流量,看是否有某种类型的放大发生,但有一个明确的重点是非配置的区域。
浏览 0提问于2016-12-09得票数 0
昨晚,我的服务器(Centos5)有不寻常的传出流量,大约12 had,而现在我的服务器已经停机,因为我必须支付流量的费用。我的服务器是一个小型应用程序的小型服务器。我不知道发生了什么,但主机的支持说,它可以是您的服务器被黑客攻击和使用的DDOS攻击,或可以放大,错误等,他们没有多大帮助。
我的问题是:我怎样才能检查交通是什么,用什么做什么?我怎么能检查我的服务器被黑了?托管人员有我已经给他们的一些任务的根密码。我怎么才能阻止这一切?有没有办法限制出站的流量?
浏览 0提问于2019-05-24得票数 0
1回答
我经营一个流行的技术网站,几周来我的网站一直受到DDOS的攻击。袭击是随机发生的,而且通常每天大约发生10次。通常攻击只持续几分钟,然后就停止了。
当我的网站受到攻击时,它就变得无法访问了。服务器的负载不会上升,像MySQL、Nginx和FPM这样的服务不会受到影响。这似乎是一次SYN攻击或类似的攻击。
我在一台功能强大的机器上运行CentOS 5.6 (64位)。我已经尝试过使SYSCTL变硬一点,我的设置可以在下面找到。另外,我还设置了iptable来阻塞除我需要的端口之外的所有端口。该脚本也可以在下面找到。
我知道这个问题已经被人们问过很多次了,但是还有什么更多的建议可以告诉我来对付这些
浏览 0提问于2011-08-08得票数 1
回答已采纳
10天前,我设置了一个实例,安装了Centos作为备份系统。我遵循了本教程:
https://medium.com/@biancalorenpadilla/sftp-google-cloud-storage-d559fd16e074
看一下账单,我看到这个:计算引擎网络互联网从美洲到中国79.08兆字节
http和https被阻塞。随机12字符密码。自我设置实例日志的那天起,没有任何记录。
那么大量的数据是来自于探测端口的人,还是服务器可能被破坏了?
浏览 0提问于2018-07-24得票数 1
2回答
我有一个学校项目,在那里我应该实现一个基于Kerberos的基础设施(AS、TGS和资源服务器)。它已经完成并在工作,但我开始考虑如何保护身份验证服务器免受DDOS攻击,虽然这不是项目要求,但我非常好奇应该如何做。身份验证服务器接收用户名和密码以对用户进行身份验证,应该实现哪些对策来避免攻击?
谢谢。
浏览 0提问于2014-04-22得票数 1
所以我的设置基本上是
MyPC -> VPN Server -> Remote SOCKS Server in Utorrent -> Destination torrent swarm
VPN服务器是一个众所周知的“无日志”提供商,荷兰和我有一个不同的网关/入口和退出ip当我连接。
我只对Utorrent使用“精英”Socks5代理(据说它省略了标题),没有其他任何东西。
它的运行速度非常好,它是一个简单的IP: Utorrent中的端口加载项,我只通过Utorrent中的代理服务器执行所有主机名查找和p2p所有操作。(我知道并且已经在bittorrent和connecti
浏览 0提问于2018-10-31得票数 4
2回答
我的服务器通过DDOS受到更多的攻击。我正在考虑购买一种服务,比如cloudfare或In胶囊,以防止DDOS。
但我不明白一件事。当攻击者看到域受到保护时,他们就无法通过IP攻击服务器了?还是我理解错了他们的服务?
浏览 0提问于2014-10-29得票数 0
回答已采纳
首先,我要说我不是sysadmin,也不是服务器上的知识,我只是一个开发人员,负责为我正在开发的SaaS应用程序设置基础设施,所以请原谅我没有完全理解所有的东西。我在这方面做了很多研究,但仍然需要一些指导。
我正在考虑在Laravel应用程序中使用DigitalOcean液滴。将有3个液滴,2个作为网站/服务器,而第三个被用作负载平衡器,所有这些将设置使用Laravel。将有一个数字海洋管理数据库,这两个服务器将连接到,以及使用数字海洋空间的资产交付通过他们的CDN。
Cloudflare将用于DDoS保护,但我想知道如何设置它,我想它最好放在负载均衡器上,因为这是查看/连接到站点时链中的第一
浏览 0提问于2020-02-25得票数 2
回答已采纳
1回答
如果我们有一些托管在Microsoft上的真空中的球形应用程序,那么我们希望以最小的经济影响和最大的可靠性来防止DDoS攻击:
组织像squid或nginx这样的反向代理作为针对DDoS的保护级别有用吗?
如果是这样的话--在Azure或专用服务器上部署反向代理是否有意义?
如果我们在Azure上部署代理,它是否应该/能够被多个实例化,如果不是,它会不会成为一个瓶颈?
如果错误-除了通过抛出更多的实例以跟上流量激增和依赖Azure的负载均衡器,哪些措施可以被应用于ddos攻击的实时响应?
浏览 8提问于2012-10-23得票数 2
假设有三台计算机:(1)我的笔记本电脑,(2)具有公共静态IP地址的服务器,(3) NAT后面的Raspberry Pi。我从(1)到(3)通过(2)连接,如下所述。
在服务器(2)上,我将GatewayPorts yes添加到/etc/ssh/sshd-config,并重新启动SSH守护进程:sudo systemctl reload sshd.service。
在Raspberry Pi上,我为服务器创建了一个反向SSH隧道:
rpi$ ssh -R 2222:localhost:22 username-on-server@server-ip-address
在我的笔记本电脑上,我现在可以
浏览 0提问于2021-04-03得票数 5
回答已采纳
web服务器是否有可能仅使用客户端的Javascript和服务器端的脚本(cgi/perl/python或其他任何脚本)来获取TOR浏览器的真实IP?如果是这样的话,我可以看到一个示例脚本吗?
浏览 0提问于2013-05-28得票数 0
回答已采纳
1回答
我用位于弗吉尼亚州阿什伯恩的EC2实例使用火狐浏览网页(IP地址: 54.159.107.46)我访问了www.supremenewyork.com,它没有加载(像谷歌这样的其他网站确实加载了)。我做了一些研究,并找到了最高的IP网站: 52.6.25.180。我发现IP的位置也在维吉尼亚州的阿什伯恩,这就意味着最高法院正在使用AWS来托管他们的网站。对于我的例子来说,这是一个问题,因为我想连接到至高无上的应用程序,但因为IP位于同一服务器大楼或亚马逊的IP范围内,我不能。这个问题有解决办法吗?请帮帮忙。
顺便说一句:我尝试了从我的EC2实例- 100%丢包的最高的IP。
请注意,我可以从我的
浏览 5提问于2017-01-02得票数 3
回答已采纳
我们的服务器遇到了严重的连接超时问题,因此我们使用tcptrack跟踪tcp连接。
我们发现,如果客户端开始连接到服务器,tcptrack就会显示连接,但在SYN_SENT状态下,netstat -nat则什么也不显示。(tcptrack & netstat都在服务器上运行)
这是否意味着syn请求到达服务器?却没有被送回来?
为什么tcptrack可以报告这个连接,但是netstat不能呢?
一般apache无法与客户端建立连接,会有什么问题呢?
我在同一个intranet上使用ab进行了一个台式机测试,对于指定的NIC,它处理了10000个并发连接和400000个请求ok。
ps:
浏览 0提问于2011-11-07得票数 9
2回答
登录后,服务器可以在API和WAF级别检查授权、令牌等,以减少DDoS攻击。但这只能在用户登录之后才能发生。如何保护登录API上的DDoS攻击?我想我们可以使用ip地址作为检测攻击的提示之一,但是还有哪些其他选项可用呢?谢谢!
浏览 0提问于2019-10-06得票数 2
5回答
我必须通过HTTPS调用,通过一个未加密的通道( JavaScript,而不是HTTPS.)来传输一些敏感信息。
我想加密数据,但在JavaScript端加密意味着我要公开密钥,这使得对称加密只是一种模糊的安全性练习。
是否有针对JavaScript的非对称加密?这样,我就可以对服务器解密密钥保密了。(我不担心服务器> JavaScript消息的安全性,只关心某个JavaScript >服务器消息的安全性)
浏览 4提问于2011-05-25得票数 24
我有一个基于Django的web应用程序,托管在Azure提供的虚拟机(Ubuntu )上。我的应用程序最近经历了一次DDoS攻击,我们对它无能为力。
问题是,一旦流量到达服务器--即使它在防火墙上被阻塞,或者在我的even服务器中被切断--流量已经在消耗我的网络带宽。那事我使不上劲。这需要阻止“上游”,在路由设备服务我的服务器。
有什么DDoS保护Azure可以提供给我吗?或者至少,就如何部署我的应用程序提出建议,这样它才能更好地抵抗这些攻击?请给我建议。
浏览 2提问于2017-04-02得票数 0
回答已采纳
2回答
我想知道什么是最好和最简单的解决方案
保护部署在AWS云中的http服务器免受DOS攻击
我知道有AWS高级盾
为此目的可以打开的
然而,它太贵了(每月3000美元)
系统架构
请求->应用程序负载均衡器-> EC2
这台机器上安装了Nginx服务器。
Nginx服务器配置了速率限制。
当从一个IP发送太多请求时,Nginx服务器将使用429代码进行响应。
Nginx服务器正在生成日志文件(access.log、error.log)
AmazonCloudWatchAgent安装在这台机器上
AmazonCloudWatchAgent监听日志文件
Am
浏览 1提问于2019-09-04得票数 0
我经常看到通过网络流量来比较DDoS攻击,例如:
迄今为止最大的一次DDoS攻击发生在2018年2月。这次攻击的目标是GitHub,这是一种流行的在线代码管理服务,被数以百万计的开发人员使用。在攻击高峰时,传入流量以每秒1.3兆字节(Tbps)的速度进入,以每秒1.269亿美元的速度发送数据包。
来源:https://www.cloudflare.com/learning/ddos/famous-ddos-attacks/
但这真的是问题所在吗?堵塞了网络?
或者是处理能力,RAM,还是别的什么?
浏览 0提问于2019-11-26得票数 2
回答已采纳
对于Azure vm服务器(只有TCP端口80和443),我想减轻DDOS攻击。Azure似乎是一个很好的解决方案。我找不到任何Azure文档,如果在Azure vm服务器前面有一个Azure防火墙,我可以配置它。例如,如果有10 Gigabit/秒UDP攻击,我不希望这些数据包攻击我的Azure vm服务器。有没有Azure防火墙,可以防止那些UDP数据包攻击我的Azure vm服务器?
浏览 0提问于2015-02-03得票数 -1
1回答
我知道不建议将Kestrel web服务器公开给外界,但是将Kestrel放在IIS后面所造成的性能损失并不是什么容易被忽略的事情。(实际上,迁移到.net核心可能会失去所有性能。)
所以我想尝试一下:
我想知道,当我把Kestrel暴露在外面的世界,特别是在安全方面,我是否应该意识到什么?
提前谢谢。
浏览 0提问于2017-04-05得票数 1
攻击者可以替换/替换我对提供者的查询吗?我的意思是我在提供者端执行HTTP查询和它的修改,所以当我通过修改提供者端的响应从服务器获得修改的答案时,查询会被修改到服务器或反转情况。
浏览 0提问于2015-02-27得票数 0
我曾经读过,如果我通过代理(例如使用LOIC)发送DDoS攻击,我不会针对我试图发送DDoS攻击的服务器,但实际上我将DDoS代理服务器。
最重要的问题是:这是真的吗?如果是,为什么?
记录在案:我不想做任何坏事
浏览 0提问于2014-09-09得票数 0
1回答
我想知道:是否有针对负载均衡器选择算法的攻击?
例如,如果攻击者控制负载均衡器,则通信量可能被重定向到单个服务器,并引发目标拒绝服务。
这种攻击存在吗?它们很常见吗?到目前为止,我发现讨论的唯一相关内容是这篇文章,其中大IP负载平衡器中的一个安全漏洞可能允许攻击者更改平衡规则。
浏览 0提问于2022-02-09得票数 1
我最近经历了一次DDoS攻击。如何从该时间窗口分析nginx was服务器日志以检测什么样的 of DDoS?我正在使用Microsoft基础设施(万一重要的话)。
我知道可以使用像洛格利这样的日志分析工具。但是,为了分析日志文件,我不能上传日志文件--我需要将服务连接到我的实时服务器,它给了我一个分析仪表板来使用。
浏览 0提问于2017-04-02得票数 0
回答已采纳
2回答
据我了解,用于加密应用程序数据的原始主密钥从不通过有线传输,它是在客户机和服务器上单独使用类似哈希函数计算的,该函数以下列输入为输入:
客户随机
服务器随机
用服务器的公钥加密的主密钥。
如果中间人捕获TLS握手数据包,如果他以某种方式拥有服务器的私钥,那么他能够生成主密钥吗?那么,服务器的私钥是防止中间人攻击的唯一保护措施吗?
在mTLS中发生了什么,其中客户端也共享其证书(公钥)?它会改变主键的生成方式吗?
浏览 0提问于2022-04-15得票数 1
1回答
当客户端连接到node.js SSL服务器且未经身份验证时,即:
服务器不需要它,即使用requestCert: false
或者客户端证书是“错误的”,即在SSL服务器上触发secureConnection事件,但Cleartextstream.authorized是false。
客户端和服务器之间的通信是否仍然是加密的(身份验证和保密是两种不同的事情)?
另一种说法是:如果存在身份验证问题,node.js SSL服务器是否会退回到正常/未加密的secureConnection服务器,但仍然会触发secureConnection事件?
浏览 4提问于2014-02-23得票数 0
回答已采纳
我有一个linux网络主机服务器,它吸引DDOS攻击。我想使用Cisco ASA 5500系列自适应安全装置来保护linux服务器免受它们的攻击。我知道在您选择合适的硬件防火墙之前,应该知道很多因素,比如这个DDOS和pps ..etc的数量。
请建议一个linux工具来测量这些因素,并帮助我收集所需的信息( pps - DDOS的数量-并发连接和其他因素)。
浏览 0提问于2012-06-04得票数 1
回答已采纳
5回答
我有一个专用的服务器,我主持一个游戏,和网页(使用Apache)帐户注册。
从8个月前到今天,服务器一直是ddosed的。我试着和服务器提供商谈过,但是他们帮不了我。
当服务器受到攻击时,远程桌面已经关闭,When服务器和服务器控制台也是如此,我需要与提供者交谈,让他们重新启动我的服务器。
我可以添加一个程序或其他东西来跟踪活动并识别攻击类型(源),然后阻止它吗?
浏览 0提问于2012-05-17得票数 9
我已经写了很多客户端代码,但没有服务器端的经验,我正计划为一个新的项目获得一个VPS。VPS将直接从我编写的分布式程序接收加密数据,我不会将VPS绑定到域名,并且VPS不会运行其他所有东西,比如http和ftp。
然而,我不确定使用服务器是否最适合我的项目,因为我不知道这种服务器是否会得到DDOS:它不太可能得到DDOS,因为它没有域名,http,ftp等?我的项目对服务器中断的容忍度非常有限:超过5个小时的中断将是不可接受的。
我的推论是:因为它没有域名,http和ftp,所以攻击者会认为这台服务器不适合许多用户,因此对洪水不太感兴趣。
浏览 0提问于2021-08-28得票数 1
回答已采纳
1回答
寻找攻击方法
、、、
在过去的几天里,我的服务器一再遭到攻击。以下是观察结果:
ISP服务器流量监视器显示传入流量高达300 goes (没有传出流量),并保持10分钟。
我把fail2ban打开了,ICMP回波关掉了。我有端口80/443,22打开,这是一个Ubuntu 12服务器。日志显示,nginx或sshd没有记录传入的通信量,这意味着没有尝试成功地连接到这些端口。
我非常肯定,我没有遭受任何类型的数据丢失,服务器也没有被黑客攻击。
我知道这是某种形式的DDOS攻击。我想知道是否有任何系统日志,我可以检查,以找到流量的来源和类型的攻击?
浏览 0提问于2013-08-18得票数 0
回答已采纳
假设您的linux笔记本上有一些恶意代码,例如rootkit或特洛伊木马之类的。现在,请注意恶意代码确实通过互联网将一些信息传输给黑客的情况,例如,黑客希望通过键盘记录器从您的计算机或密码中窃取一些文件,或者因为他想利用您的机器作为黑客的基础,例如公司或政府服务器。
作为一个网络安全的门外汉,我认为应该可以(例如,通过ARP-欺骗或诸如此类的)将您的盒子(A)的所有流量重定向到另一个未被破坏的盒子(B)上,并通过嗅探是否有可疑的流量来查看。如果你知道A现在不应该发送任何流量(因为你不浏览网页等等),这似乎很容易。但是,恶意代码可能会更聪明一些,只有在(A)有其他流量的情况下才能发送数据,例如,
浏览 0提问于2014-04-25得票数 5
在任何地方都找不到这个问题...
使用ASP.NET 3.5,我有3个web服务器,在一个web场中,使用ASP.NET状态服务器(在不同的服务器上)。
所有页面都使用会话(它们读取并更新会话)
问题:我的页面容易受到DDOS攻击,很容易被攻击,只要转到任何页面,按住'F5‘键30-60秒,请求就会堆积在所有的web服务器上。
我读到,如果您多次调用session,每个调用都会锁定session,因此另一个请求必须等待才能获得相同用户的session,这种等待最终会导致DDOS。
我们的解决方案非常原始,从阻止(母版页,自定义控件)调用会话,只允许页面调用,到添加禁用F5键的javas
浏览 1提问于2013-04-05得票数 3
回答已采纳
如果以前有人问过这个问题,很抱歉,但是我找不到任何好的合理的答案。因此,根据我目前的理解,您从笔记本电脑发出的每一个请求都需要首先发送到接入点(路由器),当您连接到VPN时,这个请求将从接入点发送到VPN服务器以进行加密。
那么,这如何阻止某人在接入点和设备之间进行MITM攻击呢?还是在接入点和vpn服务器之间?
浏览 0提问于2019-07-02得票数 0
1回答
想一想一个网站,里面嵌入了一些来自facebook.com的东西。
当用户访问这个网站时,如何在不接触用户的主机文件或dns的情况下,强制从1.1.1.1而不是他们的服务器加载来自facebook.com的所有内容?
浏览 2提问于2013-12-27得票数 0
1回答
我有了分布式云解决方案的想法。我的想法类似于Docker Swarm或Kubernetes解决方案,您可以在任何地方托管服务器,然后将其加入到社区云中。在您贡献了硬件之后,您可以将容器托管到云中。当然,你得到的表现需要取决于你贡献了多少。
我能看到的这个解决方案的问题主要是安全性。许多人不希望他们的服务在未知的人控制的服务器上运行。这个问题的解决方案是,集群中的任何服务器的所有者都不能确切地看到他的服务器上运行了什么,我猜这可能会很复杂。
所以我的问题是,是否已经存在类似的解决方案?如果不是,有什么好的理由吗?
浏览 2提问于2017-10-15得票数 0
拟议的DNS cookie标准指定服务器cookie的计算方式如下:
server应该由请求源IP地址的64位或更大的伪随机函数、请求客户端Cookie和服务器只知道的秘密数量组成或包括在内。
列入客户端cookie的理由如下:
然而,NAT设备有时也会映射端口。这可能导致多个DNS请求和来自多个内部主机的响应映射到较少数量的外部IP地址,例如一个地址。因此,NAT框后面可能有许多客户机,它们似乎来自与NAT框外的服务器相同的源IP地址。如果其中一个是攻击者(想想僵尸或僵尸网络),那么NAT攻击者只需向服务器发出一些随机请求,就可以获得某个服务器的服务器Cookie。然后,它可以包括Cooki
浏览 0提问于2016-01-07得票数 5
2回答
试着理解某事
、、、、
所以我想弄清楚,如果我从另一台服务器接收到UDP流量,我真的不能阻止它,就像iptables --它只是阻止被处理的流量,但是我想阻止它到达接口,有什么方法可以阻止IP发送流量到服务器,比如没有接收到它?
浏览 0提问于2018-03-04得票数 -5
有没有可能通过web客户端连接到SSL,这样它以后就不能被Charles或Fiddler等程序解密?
我的问题是,我有一个没有登录的应用程序,如果用户的密码和用户名是正确的,服务器将返回成功。但是,如果用户阅读了响应,他可以很容易地伪造它白查尔斯和“绕过”我的登录。
浏览 0提问于2018-05-17得票数 1
3回答
我的rails应用程序托管在Linode上。Linode打开了一张罚单,指责我的Linode服务器攻击了其他服务器。日志显示这是来自我服务器的SSH蛮力攻击。我已经研究了我的源代码,检查我的服务器上是否有恶意脚本,但我没有发现。
我怎么能证明攻击不是源于我的目的?
但是,如果攻击起源于我的目的,我如何才能检测到哪个进程要对攻击负责?
我的web应用程序正在Ubuntu12.04上运行。
浏览 0提问于2013-05-29得票数 6
5回答
网站速度慢或者带宽觉得费用高,个人开发者,一般都会想到使用cdn,一方面可以隐藏IP地址,保护了源服务器不会因为攻击,而出现问题,一方面可以提高网站访问速度。有人想到用cdn防御ddos攻击
浏览 921提问于2021-09-27
1回答
有一段时间,我使用CSF作为主要防火墙与LFD,OSSEC作为主要IDS。(我喜欢OSSEC而不是CSF的内建IDS )。
我测试了它的小型DoS攻击,例如slowloris变体和同步洪水。效果很好。Apache正在运行mod_security和mod_evasive。效果很好。
在后端审计是监视我的密码文件的变化,我有have作为主要AV运行与LMD (linux恶意软件检测)在夜间运行。LSM正在监视所有守护进程的端口活动。
在服务器上运行的唯一的internet访问服务是TOR中继(非退出)、Apache和SSHD。
问题:为什么我要用CSF?
过滤服务器上的流量?
除了管理允许哪些通信
浏览 0提问于2012-06-09得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
