我知道暴力攻击和DOS之间的区别。
如果一个web服务器没有帐户锁定,并且一些蛮力攻击被并行启动,并且这些攻击将使web服务器CPU繁忙,那该怎么办?这些攻击最终会降低web服务器服务其他合法请求的能力并导致DOS攻击吗?
浏览 0提问于2020-10-18得票数 2
回答已采纳
我是一名软件安全方面的教学助理,并运行一台易受设计攻击的服务器。
它是一个nginx服务器,它有40个端口处于打开状态。每个端口都为一个web应用程序服务,所有的web应用程序都很容易受到黑客攻击。如果一个web应用程序被破坏,攻击者将获得www数据用户的权限,然后攻击者将能够危害其他39个web应用程序。有什么办法不让这事发生吗?我不希望攻击者获得访问权限以外的单一黑客网络应用程序。服务器
浏览 0提问于2018-01-15得票数 3
1回答
我在维基百科上读了重播攻击的定义。但是,我不知道以下情况是否符合描述:攻击者捕获发送到web服务器的HTTP请求,修改请求参数并将请求发送到web服务器。即使发送的请求与原始请求不同,这是否是重放攻击?
浏览 0提问于2016-05-11得票数 1
我使用Shadow Security Scanner对我的web服务器进行了测试,结果如下:描述:在此网站上找到易受攻击的脚本脚本:为什么ScriptResource.axd是一个易受攻击的脚本?
浏览 3提问于2011-03-02得票数 1
回答已采纳
2回答
如果某个web应用程序极易受到XSS攻击,那么攻击者是否有可能在不将任何恶意文件上传到web服务器的情况下使用某个XSS有效负载获取反向外壳?还是web服务器的所有者应该只担心影响web应用程序最终用户的漏洞?
浏览 0提问于2017-09-25得票数 0
我有一个服务器运行多个web主机(都是内部管理的),这是昨晚看起来像是dos攻击的主题。我在IPTABLES中阻止了输入和输出链中的攻击IP。这似乎解决了问题,我就回家了。今天早上,服务器又死了--这一次从netstat看来,它向攻击IP发送了多个SYN。显然,它们是由IPTABLES输出链丢弃的,但是堆栈中有太多的输出链失败了。我担心服务器正在向攻击者发送syn的信息。据推测,它试图在端口80上建立与攻击者IP的新的出站连接,但为什
浏览 0提问于2018-08-31得票数 0
1回答
我目前正在研究一些Android主题,我一直很难找到关于DDoS攻击的答案。我知道这样的攻击收效甚微,但我只想知道是否有可能。
浏览 0提问于2015-06-09得票数 1
回答已采纳
1回答
我正在尝试理解来自的目录遍历攻击例如在通过Web服务器进行的目录遍历攻击中,它表示web服务器转义代码用于执行命令。How服务器如何解析此URL?更清楚的是,一旦then服务器接收到此URL,它将导航到脚本文件夹,但随后将遇到转义代码。因此,它会将以下所有字符视为正常字符。因此..
浏览 3提问于2013-05-01得票数 0
回答已采纳
3回答
Linode打开了一张罚单,指责我的Linode服务器攻击了其他服务器。日志显示这是来自我服务器的SSH蛮力攻击。我已经研究了我的源代码,检查我的服务器上是否有恶意脚本,但我没有发现。我怎么能证明攻击不是源于我的目的?我的web应用程序正在Ubuntu12.04上运行。
浏览 0提问于2013-05-29得票数 6
3回答
在这里,XSS攻击被视为来自客户端机器的攻击。但是有没有办法在服务器上进行XSS攻击呢?我想知道是否有任何方法可以像SQL注入那样使用客户端接口在服务器上执行代码,但这里不是数据库服务器,而是一个简单的Web服务器或应用程序服务器。
浏览 0提问于2013-05-09得票数 1
我的问题是SSL剥离不工作在我的局域网,但它的工作,如果我试图攻击一个HTTPS网站没有HSTS。我不使用任何域名,只是服务器的IP地址。本地攻击和远程攻击有什么区别吗?我在这边请中设置了我的web服务器。这是一个本地环境,我的主机有一个apache2 web服务器,我试图用虚拟机(Kali )攻击它。当我攻击互联网上的一个远程视频时,我跟踪了这个网页,它起了作用。
浏览 0提问于2016-02-05得票数 0
回答已采纳
1回答
这种DoS攻击是否有效:攻击者使用src addr为10.0.0.1将ack数据包发送到一桶web服务器。服务器使用syn数据包回复10.0.0.1
目标是有效的投药,还是我们在方程中加入了任意的步骤?
浏览 0提问于2012-10-26得票数 7
回答已采纳
我最近使用了一个Nginx,使它不返回Server头,并将版本信息隐藏在错误页面中。📷披露Nginx公司的信息是个问题吗?
如果它是如何被隐藏的,因为如果没有这个明显的html,通过发送巧尽心思构建的请求和响应来找出它可能也没那么难,这甚至可能会让som版本范围暴露出来。
浏览 0提问于2019-12-23得票数 0
回答已采纳
6回答
在过去的一周里,我的网站一直遭受拒绝服务/黑客攻击。该攻击使用循环中随机生成的无效API密钥攻击我们的web API。我不确定他们是在尝试猜测密钥(在数学上不可能是64位密钥),还是在尝试DOS攻击服务器。攻击是分布式的,所以我不能禁止所有的IP地址,因为它发生在数百个客户端。我的猜测是这是一个it的Android应用程序,所以有人在Android应用程序中安装了一些恶意软件,并使用所有安装的软件来攻击我的服务器。服
浏览 3提问于2015-09-15得票数 60
1回答
我在2台不同的物理主机上运行2台网络服务器。它们同时处理HTTP和HTTPS流量。我想保护免受web应用程序的攻击,但不想花钱购买更多的硬件。
网络IDS是不可能的,因为需要额外的硬件。在这种情况下,我建议在两个web服务器上安装和配置2个基于主机的IDS。另一种可能是在两个Web服务器上嵌入两个web应用程序防火墙。它们很容易添加(不需要更改网络配置),也不需要额外的硬件。IDS显然是监视/阻塞系统,它们识别一些基于web
浏览 0提问于2012-08-24得票数 3
我最近设置了一个家庭web服务器来运行我的node.js & express web应用程序(使用树莓派,基本上是为了弄清楚怎么做)。在我的域上激活它后不久(几个小时),我记录了以下GET请求:我的服务器受到攻击了吗?如何防止攻击并具有良好的安全性?
浏览 26提问于2020-08-02得票数 0
回答已采纳
X-Powered-By" /> </customHeaders>这隐藏了X-Powered-By,但是服务器
浏览 3提问于2013-11-15得票数 2
1回答
是否可以将所有404页呈现卸载到CDN而不是原始web服务器以防止DDoS攻击?看起来,如果您正在获得DDoS,并且攻击是通过强制web服务器呈现404页来占用计算资源,那么这些呈现将更好地通过CDN提供。有没有人愿意分享这方面的经验?
浏览 6提问于2022-03-01得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
